Recientemente, la comunidad Web3 ha sufrido más pérdidas debido a un importante ataque de phishing. Según Scam Sniffer, una popular plataforma antiestafas de Web3, un atacante ha robado 341.103 dólares en monedas $FET mediante una única transferencia maliciosa después de que la víctima firmara por error las firmas de phishing “permit2”. La empresa antiestafas recurrió a las redes sociales para proporcionar los detalles de este incidente.
ALERTA: Hace una hora, una víctima de un robo de tokens $FET por un valor de 341 103 dólares firmó firmas de phishing maliciosas con el nombre "permit2". Consejo profesional: nunca firme firmas que no comprenda por completo. pic.twitter.com/DLS6ZRFMt5
— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 16 de noviembre de 2024
Víctima pierde $341,103 en $FET en una estafa de phishing a través del mecanismo de firma malicioso 'permit2'
La estafa resultó en una pérdida de $FET con un valor de $341,103 luego de que la víctima autorizara accidentalmente al estafador. Scam Sniffer señaló que el explotador aprovechó la firma de phishing “permit2” para ingresar a la billetera de la víctima. La víctima, sin saberlo, le otorgó acceso a la billetera al explotador al firmar el mecanismo malicioso permit2. Como resultado de esto, el atacante robó efectivamente los fondos ganados con tanto esfuerzo de la víctima.
El mecanismo Permit2 funciona como una característica que tienen varias aplicaciones descentralizadas para simplificar la aprobación de tokens. Sin embargo, el atacante lo utilizó para quitarle los fondos a la víctima. Luego de que esta, al parecer, firmara la respectiva firma fraudulenta, el atacante rápidamente se llevó los fondos. En total, el atacante se embolsó $341,103 en Fetch AI ($FET).
Scam Sniffer destaca recomendaciones para que los usuarios eviten estafas de phishing
Al tiempo que destacaba este incidente, Scam Sniffer también proporcionó algunas instrucciones para que los usuarios evitaran este tipo de incidentes. La principal recomendación es la verificación de las solicitudes de firma, ya que la mayoría de los intentos de phishing se realizan debido a esto. En segundo lugar, los estafadores presionan a las víctimas, engañándolas para que se salten la verificación de la autenticidad de la solicitud. Por lo tanto, los usuarios no deben apresurarse a evitar las estafas. Además, aprovechar las herramientas antiestafa es otra recomendación. Además, Scam Sniffer aconsejó a los usuarios que se mantuvieran informados sobre los últimos desarrollos relacionados con las estafas de phishing para evitarlas.
