Víctima pierde $330,000 a manos de estafadores de phishing 408 días después de firmar la aprobación

Según un informe de Scam Sniffer, una plataforma anti-estafas de Web3, una persona acaba de perder $330,000 debido a una aprobación de phishing con la que interactuó hace más de un año. 

Según Etherscan, la víctima perdió un total de $329,743 en tokens AAVE debido al exploit. Uno de los datos más curiosos de este caso es que la aprobación del phishing se firmó 408 días antes, el 10 de febrero de 2024 a las 00:51 UTC, lo que le dio al estafador acceso a la billetera de la víctima.

El robo no ocurrió hasta el 24 de marzo de 2025, a las 12:35 AM UTC, cuando el atacante transfirió 1.999,23 tokens AAVE , valorados en $329.743, en una sola transacción.

Antes del robo, la atacada contenía $527,498 en AAVE. Cuando el hacker terminó, a la víctima solo le quedaban $197,755.

La billetera contenía otros activos, incluyendo LPT. Sin embargo, el hacker solo transfirió los tokens AAVE de la víctima, ya que eran los únicos tokens incluidos en la transferencia.

El hacker aún no ha sidodenty la víctima tiene opciones limitadas para recuperar los fondos robados por ahora.

Las estafas de phishing de aprobación son una amenaza grave para los poseedores de criptomonedas

Según un informe de Chainalysis, el espacio criptográfico ha perdido alrededor de mil millones de dólares en estafas de phishing de aprobación desde mayo de 2021, con 374 millones de dólares perdidos solo en 2023.

Si bien el phishing de aprobación como táctica de estafa existe desde hace muchos años, históricamente los estafadores se dirigían a los usuarios de criptomonedas mediante la difusión de aplicaciones falsas. Sus técnicas se han vuelto aún más efectivas a medida que el sector evoluciona.

Generalmente, los estafadores engañan a las víctimas para que les envíen criptomonedas mediante una oportunidad de inversión falsa o haciéndose pasar por otra persona. Sin embargo, en el caso de la estafa de phishing de aprobación, el estafador engaña al usuario para que firme una transacción maliciosa en blockchain que otorga a su dirección la aprobación para gastar tokens específicos de la billetera de la víctima. Esto le permite vaciar la dirección de la víctima de esos tokens a voluntad.

Generalmente, los estafadores de aprobación envían los fondos de la víctima a una billetera distinta a la que recibió la aprobación para realizar transacciones en su nombre. El patrón en cadena suele implicar que la dirección de la víctima firma una transacción que aprueba a la segunda dirección para gastar sus fondos, tras lo cual esta segunda dirección, una dirección de gasto aprobada, ejecuta la transacción para transferir los fondos a una nueva dirección de destino.

Taylor Monahan (también conocido como @tayvano_ ), investigador principal de seguridad de Metamask, es uno de los que tracestafas románticas con el el phishing de aprobación al estilo de panel de control personalizado de Dune Analytics .

Según informes, las víctimas de estos estafadores románticos han perdido aproximadamente mil millones de dólares en estafas de phishing de aprobación desde mayo de 2021. Es fundamental destacar que el total de mil millones de dólares es una estimación basada en patrones en cadena. Parte de esta cantidad podría corresponder al lavado de fondos que ya controlaban los estafadores.

Esto se debe a que las estafas románticas son notoriamente poco denunciadas, y el análisis que arrojó esos resultados comenzó a partir de un conjunto limitado de casos denunciados.

Se cree que la gran mayoría de las estafas de phishing de aprobación son llevadas a cabo por unos pocos actores muy exitosos y que el problema se puede abordar de varias maneras, desde la educación del usuario hasta el empleo de tácticas de reconocimiento de patrones.