La Víctima Recupera la Mayor Parte del Ethereum Robado de los Hackers
El 26 de mayo, la desafortunada víctima que perdió $6.91 millones en 1,807 Ethereum apostados líquidos parece haber recuperado una parte significativa de los fondos robados de los estafadores. El cofundador de la firma de análisis de blockchain SlowMist, Yu Xian, reveló que el antiguo grupo de phishing Inferno Drainer utilizó una firma de autorización fuera de línea para apoderarse de aproximadamente $7 millones en Ethereum de un usuario.
El Ataque de Hackers Atrajo Atención
Recientemente, Scam Sniffer publicó en X que la víctima recuperó 1,445 Ethereum o el 80% de los fondos robados después de que los estafadores supuestamente se quedaran con una recompensa del 20%. Los analistas afirmaron que la dirección de la billetera involucrada en la violación fue objeto de un ataque de phishing donde un actor malicioso creó una firma de autorización fuera de la cadena legítima para transferir tokens ERC-20 desde una billetera que no les pertenecía.
Según SlowMist, el ataque fue ejecutable debido a una característica pasada por alto en los permisos de Ethereum introducida a través de EIP-2612. El EIP permite a los usuarios interactuar con contratos inteligentes sin autorización previa al agregar una firma de autorización. Sin embargo, la función de permiso puede ser ejecutada por cualquier cuenta independientemente de la propiedad.
Se Siguieron Recomendaciones para Ataques de Hackers
Durante este proceso, si los usuarios habían comprometido previamente las firmas de sus billeteras en sitios web de phishing, los estafadores aún podrían usar el ataque de permiso para tomar tokens de sus billeteras incluso si no se aprobó ninguna transacción. Para protegerse contra tales ataques, SlowMist recomendó:
“Se recomienda usar periódicamente herramientas de autorización como RevokeCash para detectar autorizaciones anormales. También se puede usar la herramienta de gestión de autorizaciones Uniswap Permit2. Si se detecta alguna autorización irregular durante la verificación, es crucial revocarlas de inmediato.”
Sin embargo, no todos se pusieron del lado de la víctima en este incidente. El renombrado detective de DeFi ZachXBT compartió las siguientes declaraciones sobre el asunto:
“¿Cómo caes en un ataque de phishing por $638,000 el año pasado y $6.9 millones este año? Algunas personas son descuidadas con sus activos.”
Según noticias que surgieron en marzo, las estafas relacionadas con criptomonedas aumentaron un 53% en el último año. Según el FBI, las estafas de inversión en criptomonedas representaron el 86% de todas las pérdidas de inversión en los Estados Unidos en 2023.