La víctima recupera el 80% del ether robado en un raro acto de reembolso de ciberdelincuentes
Summary:
En un giro inesperado, un usuario que perdió 1,807 Ether (USD 6.91 millones) a manos del conocido grupo de phishing, Inferno Drainer, ha recuperado sorprendentemente el 80% de los activos robados. La recuperación fue facilitada por Inferno Drainer, en un raro acto de "remordimiento criminal". La estafa aprovechó una función en los permisos de Ethereum que permite la ejecución de transferencias con una firma de autorización fuera de la cadena. SlowMist, una empresa de análisis de blockchain, aconsejó a los usuarios que comprueben con frecuencia si hay autorizaciones inusuales utilizando herramientas como RevokeCash y que las informen inmediatamente. El aumento de este tipo de estafas ha provocado conversaciones sobre el descuido de los usuarios con sus activos.
En un raro giro de los acontecimientos, una parte significativa del Ether (ETH) robado ha sido devuelto a su desafortunado propietario, que perdió 1,807 Ether en staking líquido, valorado en USD 6.91 millones, el 26 de mayo. En una muestra poco probable de ética cibercriminal, se dice que Inferno Drainer, un conocido grupo de phishing, reembolsó el ether robado, según informó Yu Xian, cofundador de la firma de análisis de blockchain SlowMist. Sorprendentemente, la víctima recibió 1,445 Ether, lo que constituye el 80% de los activos agraviados, mientras que los estafadores retuvieron una "tarifa de búsqueda" del 20%.
Scam Sniffer, que informó de la recuperación, declaró que la billetera involucrada se vio comprometida debido a un esquema de phishing de permisos. Con esta táctica, los estafadores crean una firma de autorización válida fuera de la cadena para facilitar la transferencia de tokens ERC-20 desde una billetera no nativa.
SlowMist explica que, irónicamente, la estrategia de phishing aprovechó la característica pasada por alto de Ethereum, introducida a través de EIP-2612, que permite a los usuarios interactuar con contratos inteligentes sin necesidad de certificación previa, simplemente una firma de autorización adjunta. El problema es que la función de permiso se puede activar desde cualquier cuenta, independientemente de su propiedad. En consecuencia, incluso si los usuarios no sancionaron ninguna operación, pero sus firmas de billetera se filtraron en sitios de phishing, los delincuentes pueden usurpar esta laguna para drenar tokens ilícitamente de las billeteras.
Para disuadir ataques similares basados en la web, SlowMist aconsejó sobre el uso frecuente de herramientas de autorización como RevokeCash y https://app.scamsniffer.io/permit2. Estos proporcionan un escrutinio de cualquier autorización extraña, que, una vez detectada, debe rescindirse instantáneamente.
No todo el mundo simpatizaba con la víctima. El comentarista de DeFi ZachXBT replicó: "¿Cómo te hacen phishing el año pasado por 638 mil dólares y luego de nuevo este año por 6,9 millones de dólares? Algunas personas simplemente son descuidadas con sus activos".
En marzo, Cointelegraph mencionó un inquietante aumento del 53% en las estafas relacionadas con las criptomonedas desde el año pasado. El FBI informó que en 2023 estas artimañas representaron predominantemente el 86% de todos los casos de fraude de inversión en los Estados Unidos.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.