En los rincones sombríos del ámbito digital, un grupo de individuos nefastos, conocido como Drenador de Inferno, se ha embarcado en una empresa más audaz, explotando una característica recién acuñada de Ethereum para orquestar escapadas que aumentan las billeteras.
Esta banda de pícaros se ha apoderado de la propuesta de mejora de Ethereum (EIP) 7702, un elemento fundamental de la actualización de Pectra, que permite que las cuentas de propiedad externas (EOA) se disfrazaran como billeteras de contrato inteligentes durante las transacciones. ¡Ah, la ironía de la tecnología diseñada para empoderar, ahora ejercida como arma de engaño!
Crypto Phishing: A Sophisticated Scam That Would Make Even the Most Cunning Fox Envious
En el fatídico día del 24 de mayo, los vigilantes guardianes de la web, Scam Sniffer, una plataforma dedicada a frustrarse a esa villanía, descubrieron un caso en el que una billetera, recientemente adornada con la actualización EIP-7702, fue víctima de una pérdida de casi $ 150,000. A sum that could have bought a small estate, or perhaps a lifetime supply of borscht!
Yu Xian, el estimado fundador de la firma de seguridad de Blockchain, SlowMist, aclaró que Inferno Drainer ejecutó este robo con una sofisticación que haría que incluso el estafador más experimentado asentiría en aprobación. A diferencia de los métodos crudos de antaño, que secuestraron directamente las billeteras del usuario, este grupo empleó una billetera de metamask delegada, una ya autorizada bajo los auspicios de EIP-7702.
Tal astucia permitió a los delincuentes aprobar transferencias de token con el sigilo de un ladrón de gatos, utilizando un proceso de autorización por lotes que haría que un mago envidique. La víctima desprevenida, felizmente inconsciente, desencadenó inadvertidamente un comando de «ejecución» dentro de Metamask, que procesó los datos de lotes maliciosos en segundo plano. El resultado? A silent but effective token drain, akin to a thief slipping away with the family silver.
«La pandilla de phishing emplea este mecanismo para completar las operaciones de autorización por lotes en tokens relacionados con la dirección de la víctima», comentó Xian, su tono una mezcla de incredulidad y exasperación.
El experto en seguridad subrayó que este incidente significa una evolución notable en las tácticas de estos merodeadores digitales. Ya no contentos con los viejos trucos del oficio, ahora están tejiendo las últimas actualizaciones de Ethereum en sus nefastos esquemas, siempre ansiosos por mantenerse un paso por delante de su presa.
«Como predijimos, las pandillas de phishing se han puesto al día … todos deberían estar atentos, para que los activos en su billetera se desvanezcan en el aire», advirtió Xian, sus palabras resonan como una campana de advertencia en la noche.
.
A la luz de este alarmante desarrollo, imploró a los usuarios que revisen regularmente sus autorizaciones de tokens y determinen si sus direcciones de billetera han sido delegadas sin darse cuenta a las cuentas de phishing a través de EIP-7702. Una tarea que, aunque tediosa, podría salvar una de las garras de estos bandidos digitales.
Este incidente no es más que un solo hilo en el tapiz más amplio de la industria criptográfica, donde el mes pasado, los actores maliciosos robaron más de $ 5 millones de una asombrosa cantidad de 7.565 personas a través de ataques de phishing similares. ¡Una verdadera fiesta para los sin escrúpulos!
En respuesta a esta creciente amenaza, los expertos en seguridad han enfatizado la necesidad de que los usuarios criptográficos adopten una postura proactiva para salvaguardar sus activos. Scam Sniffer ha aconsejado a los participantes de la industria que verifiquen sitios web antes de iniciar sesión o aprobar cualquier transacción. También instan a los miembros de la comunidad a auditar sus permisos de token de forma rutinaria y, por el amor de todo lo que es santo, evite hacer clic en enlaces no verificados. Después de todo, ¡no se debe invitar a un lobo al gallinero!
- USD ARS PRONOSTICO
- USD MXN PRONOSTICO
- USD CLP PRONOSTICO
- EUR USD PRONOSTICO
- USD COP PRONOSTICO
- USD PEN PRONOSTICO
- EUR MXN PRONOSTICO
- Justin Sun invierte 30 millones de dólares en World Liberty Financial (WLFI), respaldado por Trump
- ETH PRONOSTICO. ETH criptomoneda
- WLFI vinculado a Trump lanza el controvertido USD1 Stablecoin en medio de la especulación del mercado
2025-05-25 19:07