En una reciente ola de robo de criptomonedas, los estafadores explotaron una vulnerabilidad en los tokens ERC-2612, lo que les permitió vaciar las billeteras de las víctimas sin requerir confirmación de la transacción. Los informes sugieren que los atacantes han ejecutado con éxito esta estafa a través de un método engañoso en Telegram, lo que ha provocado importantes pérdidas financieras a los usuarios desprevenidos.
La estafa de phishing de Telegram explota los tokens ERC-2612
La estafa se dirige a tokens que cumplen con el estándar ERC-2612, que facilita las transferencias "sin gas" y elimina la necesidad de que los usuarios aprueben las transacciones manualmente. En cambio, los atacantes aprovechan la firma del propietario para drenar fondos de las billeteras comprometidas. Las víctimas son atraídas a la estafa a través de grupos fraudulentos de Telegram que se hacen pasar por canales oficiales para los desarrolladores de tokens.
Se incita a las víctimas a conectar sus billeteras a supuestos sistemas de verificación, creyendo que es un proceso de rutina para demostrar que no son robots. Sin embargo, los usuarios, sin saberlo, otorgan acceso a sus billeteras simplemente conectándolas. A pesar de nunca autorizar ninguna transacción, las víctimas ven que sus tenencias de criptomonedas se agotan a los pocos minutos de interactuar con la plataforma fraudulenta.
Se revelan sofisticadas técnicas de phishing
Un examen más detenido de la estafa revela la complejidad de las técnicas de phishing. Los grupos fraudulentos de Telegram imitan sistemas de verificación legítimos, como Collab. Tierra, con sutiles diferenciaciones que escapan a la detección a primera vista. Por ejemplo, el sistema falso envía mensajes desde un nombre de usuario casi dent , aprovechando las similitudes visuales para engañar a los usuarios.
de Blockchain arrojan luz sobre la mecánica del ataque y muestran la explotación de las características del estándar ERC-2612. Los atacantes manipulan funciones dentro de los trac , como "Permitir", para autorizar transferencias sin requerir transacciones de aprobación tradicionales.
Los estafadores eluden las medidas de seguridad al establecerse como gastadores autorizados y a las víctimas como propietarios, lo que permite transferencias de fondos no autorizadas.
Implicaciones de seguridad del estándar ERC-2612
Si bien el estándar ERC-2612 introduce conveniencia al permitir transacciones sin tener Ether , también introduce nuevas vías de explotación. Permitir transferencias a través de mensajes firmados en lugar de transacciones de aprobación presenta oportunidades y riesgos. Si bien los desarrolladores legítimos pueden aprovechar esta función para mejorar la experiencia del usuario, los estafadores la aprovechan para estafar a usuarios desprevenidos.
A medida que evolucionan las estafas con criptomonedas, los usuarios deben tener cuidado para salvaguardar sus activos digitales. La vigilancia es primordial al interactuar con plataformas en línea, particularmente en canales de redes sociales como Telegram. Verificar la autenticidad de los canales de comunicación y abstenerse de compartir información confidencial puede mitigar el riesgo de ser víctima de estafas de phishing.
