El robo ocurrió 458 días después de que la víctima firmara una aprobación maliciosa, y dejara su billetera vulnerable sin saberlo
05.08.2025 • 14:45hs • Alerta cripto
Alerta cripto
Sin saberlo aprobó una operación fraudulenta y días después le robaron u$s900.000 en criptomonedas
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2024/08/39885.jpg)
Un inversor de criptomonedas fue víctima de una estafa que le costó u$s908.55 en USDC, tras un robo en su monedero ocurrido 458 días después de que, sin saberlo, autorizara una transacción maliciosa.
El fraude comenzó con una aprobación ERC-20, lograda a través de una maniobra de phishing o un airdrop fraudulento, que brindó al estafador, cuyo monedero fue identificado como "0x67E5Ae", acceso permanente a los fondos de la víctima.
El ladrón, vinculado al monedero con la dirección pink-drainer.eth, ejecutó el robo el 2 de agosto a las 4:57 a.m. UTC, llevándose los u$s908.55 en USDC.
El saqueo se produjo más de un año después, específicamente 458 días, luego que la víctima firmara la transacción de aprobación maliciosa el 30 de abril de 2024.
La plataforma Scam Sniffer advirtió a la comunidad cripto que "revisen y revoquen regularmente las aprobaciones antiguas", porque de lo contrario, "los fondos obtenidos con esfuerzo podrían estar en riesgo".
Antes del incidente, la billetera afectada había tenido poca actividad y un saldo bajo, lo que no motivó al atacante a actuar.
Estrategia y prevención: cómo operan los atacantes y cómo protegerse
Sin embargo, el 2 de julio, la víctima transfirió u$s762.397 a esa dirección comprometida, "0x6c0eB6", desde una billetera MetaMask a las 8:41 p.m. UTC.
Apenas diez minutos después, se sumaron otros u$s146.154 en USDC desde una billetera de Kraken.
Es probable que el estafador haya vigilado la cuenta durante un mes para confirmar el ingreso de fondos, y finalmente decidió vaciarla en una única operación el 2 de agosto.
El retraso en la acción por parte de los ciberdelincuentes es común en los ataques basados en aprobaciones por phishing, donde los delincuentes esperan meses para atacar solo cuando el saldo de la víctima alcanza un valor atractivo.
Para protegerse, los usuarios de Ethereum pueden emplear la herramienta Token Approval Checker de Etherscan, que permite revisar y revocar aprobaciones de tokens innecesarias, aunque cada revocación implica una comisión por gas.
En julio pasado, los estafadores y actores maliciosos robaron más de u$s142 millones del ecosistema cripto en al menos 17 ataques distintos. La mayor pérdida se atribuye a un exploit en el exchange CoinDCX.
