¡Suspenso total! La ballena de encriptación perdió 6.28 millones de dólares debido a una firma maliciosa.

Un gigante de las criptomonedas sufrió una sorprendente pérdida de riqueza el 18 de septiembre, solo debido a una operación de firma que parecía inofensiva, lo que resultó en el robo de más de 6 millones de dólares en stETH y aEthWBTC. La empresa de seguridad de blockchain Scam Sniffer informó que este inversor aprobó accidentalmente una firma de "permiso" maliciosa durante un ataque de phishing bien diseñado, permitiendo a los atacantes vaciar su billetera sin tener que pagar ninguna tarifa de Gas.

"Ataque silencioso": una firma, 6.28 millones de dólares desaparecen instantáneamente

（fuente：X）

El fundador de la empresa de seguridad SlowMist, Yu Xian, realizó un análisis detallado de este incidente, revelando lo aterrador de este tipo de ataques. Él declaró:

"Desde la perspectiva de la víctima, solo hizo clic unas cuantas veces, confirmó la firma que apareció en su billetera, no gastó ni un centavo en tarifas de gas, y 6.28 millones de dólares desaparecieron."

Lo aterrador de este ataque radica en su naturaleza encubierta. Los atacantes disfrazaron hábilmente las operaciones maliciosas como pasos de confirmación de billetera regulares, engañando a las víctimas para que permitieran la transferencia de activos sin levantar ninguna alarma. Dado que la transacción no consume Gas, las víctimas no se dieron cuenta del peligro hasta que fue demasiado tarde y los activos ya habían sido transferidos.

«Permiso» vulnerabilidad: el riesgo mortal detrás de la conveniencia

Este tipo de ataque aprovecha una vulnerabilidad en una función llamada "Permit". Esta función originalmente tenía como objetivo simplificar el proceso de transferencia de tokens: los usuarios no necesitan ejecutar comandos en la cadena y pagar tarifas de Gas, solo necesitan firmar un mensaje fuera de la cadena para autorizar a un tercero.

Sin embargo, esta conveniencia también ha abierto una nueva superficie de ataque para los atacantes maliciosos. Una vez que la víctima firma el "permiso", el atacante puede combinar dos funciones: Permit y TransferFrom, para extraer directamente los activos. Dado que la autorización se realiza fuera de la cadena, el panel de control de la billetera no mostrará ninguna actividad anormal antes de la extracción de activos.

Como resultado, cuando la transacción se ejecuta en la cadena, todos los tokens son transferidos a la billetera del atacante. Esta vulnerabilidad es lo que ha hecho que el ataque Permit sea cada vez más atractivo para los hackers, permitiéndoles extraer millones de dólares sin necesidad de técnicas de hackeo complicadas o costosos gastos de Gas.

Aumento de ataques de phishing en línea: Pérdidas de 12.17 millones de dólares en agosto

Este incidente no es un caso aislado, sino que refleja la creciente tendencia de las actividades de phishing en línea. Según las estadísticas de Scam Sniffer, solo en agosto, los atacantes robaron 12,17 millones de dólares de más de 15,200 víctimas, un asombroso aumento del 72% en comparación con julio.

Lo que es aún más preocupante es que casi la mitad de las pérdidas provienen de tres grandes billeteras, una de las cuales perdió 3.08 millones de dólares en un solo evento. Esto indica que los atacantes están apuntando de manera específica a los titulares de activos cripto de alto valor.

Scam Sniffer analiza que este crecimiento se debe principalmente a las estafas relacionadas con EIP-7702 (estafas de firma masiva) y a que los usuarios firman accidentalmente contratos maliciosos.

Consejos de expertos: cómo proteger sus Activos Cripto

Dada el aumento de este tipo de ataques, los expertos en seguridad han propuesto las siguientes recomendaciones para ayudar a los usuarios de Activos Cripto a proteger sus activos:

· Mantén una alta vigilancia sobre todas las solicitudes de firma de billeteras, especialmente aquellas que solicitan otorgar acceso ilimitado a los activos.

· Usar una billetera de hardware que soporte una vista previa detallada de las transacciones puede ayudar a identificar transacciones maliciosas

· Antes de firmar cualquier permiso o aprobación, revise cuidadosamente los detalles de la transacción y asegúrese de entender lo que está autorizando.

· Considera usar una billetera de múltiples firmas o establecer un límite de transacciones para reducir el riesgo de un punto único de falla.

· Revisar periódicamente los permisos otorgados y revocar aquellos que ya no sean necesarios.

Este incidente nos recuerda una vez más que, en el mundo de los Activos Cripto, incluso las operaciones más simples pueden conllevar grandes riesgos. A medida que los atacantes continúan desarrollando nuevas técnicas de fraude, es más importante que nunca mantenerse alerta y conocer las últimas amenazas de seguridad.