Usuario pierde 11 millones de dólares en estafa de criptomonedas
En una nueva estafa, un usuario sufrió pérdidas de más de 11 millones de dólares en criptomonedas, incluidas EthMKR y Pendle USDe, debido a que la víctima firmó un conjunto de firmas fraudulentas.
Según un informe de Scam Sniffer, la víctima era un representante de la dirección de MakerDAO, lo que añade una dimensión adicional a esta enorme pérdida. Arkham Intelligence confirmó esta noticia, señalando la compleja naturaleza del fraude al que estuvo expuesta la víctima.
Por su parte, SlowMist, empresa especializada en seguridad blockchain, explicó que esta enorme pérdida se debe a los riesgos asociados a las firmas de phishing.
Uno de los principales factores que facilitó este ataque es el permiso otorgado por EIP-2612, que permite realizar firmas sin necesidad de autorización previa al interactuar con contratos inteligentes.
Esta característica, a pesar de sus beneficios, permite la creación de firmas de autorización sin necesidad de transacciones en la red, lo que puede abrir el camino a importantes riesgos de seguridad.
Esta característica permite a los usuarios firmar permisos para sitios web maliciosos sin transmitir esos permisos a la cadena de bloques.
Dado que el simple hecho de tener una firma otorga la autorización necesaria, esto conlleva un alto nivel de riesgo, como explicó SlowMist.
Los actores malintencionados pueden aprovechar esta vulnerabilidad para engañar a las víctimas haciéndose pasar por sitios web legítimos, lo que dificulta extremadamente la detección de firmas comprometidas, ya que estas transacciones no se transmiten a través de la red.
SlowMist señaló que algunas billeteras ya han comenzado a descifrar y mostrar información de firmas para contrarrestar los intentos de phishing, pero aún faltan advertencias suficientes sobre los riesgos de firmas fraudulentas, lo que aumenta las amenazas que enfrentan los usuarios.
#CryptoTradingGuide #BinanceTournament" #Binance #bitcoin #ETFvsBTC