Una víctima de un exploit de phishing significativo en Ethereum ha recuperado una gran parte de sus fondos robados. El incidente, que ocurrió el 26 de mayo, vio 1,807 ETH, valorados en aproximadamente $6.91 millones, sifoneados de la cartera de la víctima a través de un ataque de phishing de permisos. ¡Ahora el dinero está de vuelta!
Los estafadores devolvieron 1,445 ETH, o alrededor del 80% de la cantidad robada. La revelación provino de la firma de análisis blockchain SlowMist y fue corroborada por Scam Sniffer.
Así que los hackers supuestamente se quedaron con el 20% como recompensa.
El ataque de phishing explotó una característica en los permisos de Ethereum, introducida a través de EIP-2612, que permite interacciones con contratos inteligentes sin autorización previa. Este descuido permitió a los estafadores transferir tokens desde la cartera de la víctima generando una firma de autorización fuera de la cadena auténtica.
Sin embargo, hay una cura. SlowMist recomienda el uso periódico de herramientas de autorización como RevokeCash para identificar y revocar cualquier permiso anormal. Esta medida es crucial para prevenir tales exploits en el futuro.
A pesar de la recuperación, no todos fueron simpáticos.
El detective de DeFi ZachXBT criticó a la víctima por caer en ataques de phishing dos veces en dos años, perdiendo sumas sustanciales cada vez.
Las estafas relacionadas con criptomonedas han aumentado, con el FBI informando que el fraude de inversión en este sector representó el 86% de todas las pérdidas de inversión en EE.UU. en 2023. El incidente subraya la importancia de la vigilancia en la protección de los activos digitales. Nadie te salvará de los estafadores tan eficientemente como tú mismo.