Los estafadores vacían las billeteras de criptomonedas mediante estafas de phishing en Telegram

En una reciente oleada de robos de criptomonedas, los estafadores han explotado una vulnerabilidad en los tokens ERC-2612, lo que les permite vaciar las billeteras de las víctimas sin requerir confirmación de la transacción. Según informes, los atacantes han ejecutado con éxito esta estafa mediante un método engañoso en Telegram, lo que ha provocado importantes pérdidas financieras a usuarios desprevenidos.

Estafa de phishing en Telegram que explota tokens ERC-2612

La estafa se dirige a tokens que cumplen con el estándar ERC-2612, lo que facilita las transferencias sin gas y elimina la necesidad de que los usuarios aprueben las transacciones manualmente. En su lugar, los atacantes utilizan la firma del propietario para extraer fondos de las billeteras comprometidas. Las víctimas son atraídas a la estafa a través de grupos fraudulentos de Telegram que se hacen pasar por canales oficiales de los desarrolladores de tokens.

Se incita a las víctimas a conectar sus billeteras a supuestos sistemas de verificación, creyendo que es un proceso rutinario para demostrar que no son bots. Sin embargo, los usuarios, sin saberlo, otorgan acceso a sus billeteras simplemente conectándolas. A pesar de no autorizar ninguna transacción, las víctimas ven sus criptomonedas agotadas a los pocos minutos de interactuar con la plataforma fraudulenta.

Se revelan sofisticadas técnicas de phishing

Un análisis más detallado de la estafa revela la complejidad de las técnicas de phishing. Los grupos fraudulentos de Telegram imitan sistemas de verificación legítimos, como Collab.Land, con sutiles diferenciaciones que pasan desapercibidas a simple vista. Por ejemplo, el sistema falso envía mensajes desde un nombre de usuario casident, aprovechando las similitudes visuales para engañar a los usuarios.

Los datos de blockchain arrojan luz sobre la mecánica del ataque, mostrando la explotación de las características del estándar ERC-2612. Los atacantes manipulan funciones dentro de lostracde tokens, como "Permit", para autorizar transferencias sin requerir las transacciones de aprobación tradicionales. 

Los estafadores eluden las medidas de seguridad al presentarse como gastadores autorizados y a las víctimas como propietarios, lo que permite transferencias de fondos no autorizadas.

Implicaciones de seguridad del estándar ERC-2612

Si bien el estándar ERC-2612 ofrece mayor comodidad al permitir transacciones sin tener Ether, también introduce nuevas vías de explotación. Permitir transferencias mediante mensajes firmados en lugar de transacciones de aprobación presenta oportunidades y riesgos. Si bien los desarrolladores legítimos pueden aprovechar esta función para mejorar la experiencia del usuario, los estafadores la explotan para estafar a usuarios desprevenidos.

A medida que las estafas con criptomonedas evolucionan, los usuarios deben ser precavidos para proteger sus activos digitales. La vigilancia es fundamental al interactuar con plataformas en línea, especialmente en redes sociales como Telegram. Verificar la autenticidad de los canales de comunicación y abstenerse de compartir información confidencial puede mitigar el riesgo de ser víctima de estafas de phishing.