Un usuario de criptomonedas fue víctima de una sofisticada estafa de vaciado de billetera, perdiendo $908,551 en USD Coin (USDC) casi 16 meses después de autorizar, sin saberlo, untracinteligente malicioso. Datos de Onchain revelan que la transacción de aprobación se firmó el 30 de abril de 2024, pero el robo ocurrió mucho después, el 2 de agosto de 2025.
Este dent marca otra brecha alarmante en el mundo de las criptomonedas. El ataque comenzó con una transacción de aprobación ERC-20, probablemente integrada en un airdrop falso o en un sitio web falso de apariencia legítima. La víctima firmó la transacción sin saberlo, lo que le permitió al estafador acceder a sus fondos.
Un estafador ataca 458 días después y la billetera inactiva vuelve a la vida
La billetera del estafador tenía una dirección pink-drainer.eth de dudosa reputación, "0x67E5Ae", donde se recibió la stablecoin USDC robada por valor de 908.551 dólares. El ataque se llevó a cabo el 2 de agosto a las 4:57 a. m. UTC, según la publicación de Scam Sniffer en X. Esto ocurrió 458 días después, justo después de que la víctima dent una transacción aparentemente legítima el 30 de abril de 2024.
El ataque inesperado ha generado preocupación por la seguridad entre los usuarios de criptomonedas. Para abordar este problema, Scam Sniffer, una empresa que monitorea de cerca las actividades maliciosas en el sector, instó a los usuarios de activos digitales a actuar con cautela antes de aprobar las transacciones.
Según la empresa, los usuarios deben revisar sus aprobaciones con frecuencia. En el caso de las antiguas, deben cancelarlas para evitar exponer sus fondos a estafadores, enfatizando la importancia de la seguridad de su billetera.
En el caso destacado, la billetera comprometida solo había visto transacciones mínimas y de bajo valor hasta un mes antes del robo, lo que hace poco probable quetracla atención inmediata de los estafadores.
El usuario decidió mover $762,397 a una billetera con la dirección 0x6c0eB6 desde una billetera MetaMask el 2 de julio a las 8:41 p.m. UTC.
Diez minutos después, el usuario transfirió otros $146,154 en USDC a la misma billetera desde una cuenta de Kraken.
En ese momento, el estafador monitoreaba el movimiento de los fondos, esperando el momento oportuno para atacar, dándole al usuario más tiempo para ver si podía agregar más fondos a su billetera. El ataque tuvo lugar el 2 de agosto.
Un ataque de fraude con criptomonedas aumenta la tensión entre los inversores
Los investigadores observaron que el estafador utilizó tácticas típicas de un ataque de aprobación de phishing , monitoreando de cerca las transacciones de la víctima antes de ejecutar el robo.
Tras estos ataques, las autoridades de criptomonedas implementaron medidas más estrictas para los usuarios al aprobar transacciones. Por ejemplo, implementaron el verificador de aprobación de tokens para Ethereum , lo que les permite revisar y cancelar cualquier aprobación de tokens innecesaria. Sin embargo, cada proceso de cancelación tiene un costo de gas.
Mientras tanto, investigaciones de fuentes revelan que, solo en julio, el total de fondos robados ascendió a más de 142 millones de dólares en el ecosistema cripto. Esto implica al menos 17 ataques, siendo la plataforma de intercambio de criptomonedas CoinDCX la que sufrió las mayores pérdidas.
Aun así, los usuarios de criptomonedas están preocupados por la seguridad de sus fondos. Algunos han destacado que este estafador no ha sidodentni arrestado, lo que aumenta su preocupación. Otros han pedido que se implementen más medidas de seguridad.
