Una ballena criptogr谩fica perdi贸 m谩s de $ 6 millones en Ethereum estacada (Steth) y bitcoin envuelto en AAVE (AETHWBTC) despu茅s de aprobar firmas maliciosas en un esquema de phishing el 18 de septiembre, seg煤n la firma de seguridad de blockchain Scam Sniffer.
Seg煤n la firma, los atacantes disfrazaron su movimiento como una confirmaci贸n de billetera de rutina a trav茅s de firmas de “permiso”, que enga帽贸 a la v铆ctima para que autorizara transferencias de fondos sin desencadenar obvias banderas rojas.
Yu Xian, fundador de Blockchain Security Company Slowmist, se帽al贸 que la v铆ctima no reconoci贸 el peligro porque la transacci贸n no requer铆a tarifas de gas. 脡l escribi贸:
“Desde la perspectiva de la v铆ctima, simplemente hizo clic varias veces para confirmar las solicitudes de firma emergente de la billetera, no gast贸 un solo centavo de gas y hab铆an ido $ 6.28 millones”.
C贸mo funcionan los exploits de permiso
Las aprobaciones de permisos se dise帽aron originalmente para simplificar las transferencias de token. En lugar de enviar una aprobaci贸n en la cadena y pagar tarifas, un usuario puede firmar un mensaje fuera de la cadena que autoriza a un gastador.
Esa eficiencia, sin embargo, ha creado una nueva superficie de ataque para jugadores maliciosos.
Una vez que un usuario firma dicho permiso, los atacantes pueden combinar dos funciones, permita y transferir, para drenar los activos directamente. Debido a que la autorizaci贸n tiene lugar fuera de la cadena, los paneles de billetera no muestran actividad inusual hasta que los fondos se muevan.
Como resultado, los activos se han ido cuando la aprobaci贸n se ejecuta en la cadena, y los tokens se redirigen a la billetera del atacante.
Este laguna ha hecho que las haza帽as de permisos cada vez m谩s atractivas para los actores maliciosos, que pueden desviar a millones sin necesidad de hacks complejos o guerras de gas de alto costo.
P茅rdidas de phishing
El 煤ltimo robo destaca una tendencia m谩s amplia de campa帽as de phishing en aumento.
Scam Sniffer inform贸 que solo en agosto, los atacantes robaron $ 12.17 millones de m谩s de 15,200 v铆ctimas. Esa cifra represent贸 un salto del 72% en p茅rdidas en comparaci贸n con julio.
Seg煤n la firma, la participaci贸n m谩s significativa de los da帽os de agosto provino de tres cuentas grandes que representaron casi la mitad del total. Esto incluy贸 una billetera que perdi贸 $ 3.08 millones en una sola exploit.
Mientras tanto, la empresa atribuy贸 el aumento en las p茅rdidas a un aumento en las estafas de firma de lotes EIP-7702 y transferencias directas a contratos maliciosos.
Teniendo en cuenta esto, los expertos en seguridad han instado a los usuarios criptogr谩ficos a ser cautelosos al interactuar con las solicitudes de billetera y rechazar las demandas que otorgan permisos ilimitados a sus billeteras.
Mencionado en este art铆culo
(TagStotranslate) Ethereum
