Usuario pierde 11 millones de dólares en estafa de criptomonedas

Según un informe de Scam Sniffer, la víctima era un representante de la dirección de MakerDAO, lo que añade una dimensión adicional a esta enorme pérdida. Arkham Intelligence confirmó esta noticia, señalando la compleja naturaleza del fraude al que estuvo expuesta la víctima.

Por su parte, SlowMist, empresa especializada en seguridad blockchain, explicó que esta enorme pérdida se debe a los riesgos asociados a las firmas de phishing.

Uno de los principales factores que facilitó este ataque es la autorización otorgada por EIP-2612, que permite realizar firmas sin necesidad de autorización previa al interactuar con contratos inteligentes.

Esta característica, a pesar de sus beneficios, permite la creación de firmas de autorización sin necesidad de transacciones en la red, lo que puede generar importantes riesgos de seguridad.

Esta característica permite a los usuarios firmar permisos para sitios web maliciosos sin transmitir esos permisos a la cadena de bloques.

Dado que el simple hecho de tener una firma otorga la autorización necesaria, esto conlleva un alto nivel de riesgo, como explicó SlowMist.

Los actores malintencionados pueden aprovechar esta vulnerabilidad para engañar a las víctimas haciéndose pasar por sitios web legítimos, lo que dificulta extremadamente la detección de firmas comprometidas, ya que estas transacciones no se transmiten a través de la red.