Más de medio millón de dólares drenados a través de una autorización de firma falsa en aEthUSDT

Otra billetera ha sido víctima de un robo basado en firmas, con los atacantes llevándose aproximadamente $563,590 en tokens aEthUSDT mediante un esquema engañoso de firma de “aprobación”.

Según los hallazgos de Scam Sniffer, el incidente destaca una vulnerabilidad crítica en la forma en que los usuarios interactúan con las autorizaciones en blockchain. La víctima firmó lo que parecía ser una transacción estándar, solo para descubrir que sus fondos en aEthUSDT—que suman cerca de $560,000—fueron drenados sistemáticamente de su cuenta.

Cómo se desarrolló el ataque

Este tipo de exploit aprovecha un descuido de seguridad común: los usuarios aprueban transacciones sin entender completamente los permisos que están otorgando. En lugar de transferir tokens directamente, los estafadores solicitan autorizaciones basadas en firmas que efectivamente les otorgan acceso ilimitado a los activos especificados en la billetera de la víctima.

El verdadero riesgo

Lo que hace que estos ataques sean particularmente insidiosos es su sutileza. A diferencia de los intentos tradicionales de phishing, los esquemas de autorización maliciosos no activan alarmas de inmediato. La víctima puede no darse cuenta de que sus fondos han sido comprometidos hasta mucho después de que el daño ya está hecho. Para los poseedores de activos como aEthUSDT, que conectan múltiples protocolos, el nivel de riesgo se amplía considerablemente.

Por qué esto importa

Incidentes como este subrayan por qué la revisión cuidadosa de cualquier solicitud de firma—independientemente de su origen—es innegociable. Incluso las aprobaciones aparentemente rutinarias pueden convertirse en puertas de entrada para operaciones de robo sofisticadas que apuntan a tenencias sustanciales.