Una desafortunada víctima de phishing pierde 1,08 millones de dólares tras firmar una firma de "permiso" maliciosa

Según varios informes, un usuario de criptomonedas perdió aproximadamente $1,08 millones en Ethereum LBTC (aEthLBTC) envuelto en Aave, que es un activo Bitcoin tokenizado en el protocolo Aave , en lo que probablemente sea una explotación de phishing. 

Según ScamSniffer, el usuario en cuestión había firmado una firma maliciosa de "permiso", lo que provocó el robo. Esta firma era un mecanismo de aprobación fuera de la cadena y, supuestamente, permite gastar tokens sin activar una transacción inmediata en la cadena. 

ScamSniffer compartió capturas de pantalla de las transacciones. En cuanto a cómo la víctima fue vulnerable al exploit, creen que los estafadores la habrían obligado a firmar el permiso a través de un sitio de phishing o una dApp clonada, lo que les dio acceso para vaciar su billetera. 

¿Cómo ocurrió la estafa? 

Cosine, fundador de SlowMist, comentó sobre el botín, señalando que el grupo de phishing específico detrás del ataque no es uno de los grupos de ataque más comunes, lo que sugiere la aparición de atacantes independientes más pequeños ydent . 

También se movieron rápido, convirtiendo rápidamente los fondos a ETH y luego lavando los fondos inmediatamente a través de Tornado Cash. 

Eldent fue destacado el 3 de enero por ScamSniffer a través de su página X, poco después de publicar su informe anual de 2025. El informe, revisado por Cryptoplitan, reveló una caída general del 83 % en las pérdidas por phishing de criptomonedas, pasando de 494 millones de dólares a 84 millones. 

Sin embargo, enfatizó que aún abundan los sofisticados estafadores de billeteras. Parece que simplemente se dirigen a los tenedores de alto valor con ataques orientados a permisos, como suele ocurrir durante un mercado alcista. 

Los exploits basados ​​en permisos dependen de la confianza del usuario en las solicitudes de firma rutinarias que autorizan las transferencias de tokens fuera de la cadena. Desafortunadamente, para estafas como estas, la recuperación es muy improbable, ya que el vaciado ocurre dentro de la cadena y las transacciones son irreversibles. 

Las pérdidas por phishing de criptomonedas disminuyeron, pero los ataques con llave inglesa aumentaron 

Si bien ScamSniffer confirmó que las pérdidas por phishing de criptomonedas disminuyeron en 2025, los expertos en seguridad de criptomonedas afirman que la frecuencia de los llamados "ataques de llave inglesa de $5" aumentó. 

Ari Redbord, director global de políticas y asuntos gubernamentales de la firma de análisis de criptomonedas TRM Labs, calificó 2025 como un año récord en ataques con llave inglesa, con aproximadamente 60 agresiones físicas reportadas contra poseedores de criptomonedas, en comparación con 41 en 2024 y 36 en 2021. Sin embargo, Redbord cree que el número real de ataques ocurridos es significativamente mayor. 

“Muchosdentse registran simplemente como robos o allanamientos, omitiendo el elemento criptográfico, mientras que otros nunca se denuncian debido a la vacilación de las víctimas o la incertidumbre sobre cómo las autoridades manejarán los delitos relacionados con las criptomonedas”, afirmó Redbord.

El riesgo de ciberseguridad conocido como "ataque de llave inglesa" deriva su nombre de la idea de que incluso las formas más sofisticadas de cifrado y seguridad de datos son susceptibles a la coerción física, como ser amenazado con una "llave inglesa de 5 dólares". 

Estos ataques son indiscutiblemente peores que los exploits de phishing y los hackeos de protocolo, ya que no solo ponen en riesgo los activos sino también las vidas, lo que aumenta los riesgos de mantener una OPSEC adecuada más allá de las mejores prácticas de gestión de billeteras. 

“No importa cuántas precauciones técnicas tomes o cuántos factores utilices para autenticarte, ningún individuo es inmune a los vectores de ataque humanos”, dijo Tor Bair, director ejecutivo de Hybrid Minds Advisory y exdent de la Secret Foundation.

Aunque es difícil cuantificar el número real de ataques con llave inglesa, parece haber un mayor riesgo de victimización o, al menos, una mayor conciencia de la amenaza.

El año pasado, en mayo, el ministro del Interior francés, Bruno Retailleau, habló sobre el aumento de los ataques relacionados con las criptomonedas en el país, que en ese momento era el escenario de aproximadamente un tercio de los ataques con llave inglesa en 2025, incluido el secuestro y la tortura de alto perfil del cofundador de Ledger, David Balland, y su esposa en enero.