Phishing de Paciencia: El Caso que Expone el Peligro de las Aprobaciones Antiguas en Ethereum

In, , , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Phishing de Paciencia: El Caso que Expone el Peligro de las Aprobaciones Antiguas en Ethereum

Introducción

El auge de estafas de phishing en el ecosistema cripto alcanza niveles alarmantes. Un caso reciente ilustra esta amenaza con crudeza: un inversor perdió $908,551 en USDC tras 458 días de aparente calma. Según datos de Scam Sniffer, el robo ocurrió el 2 de agosto de 2025, pero su origen se remonta a una aprobación maliciosa firmada el 30 de abril de 2024.

Este episodio revela un patrón inquietante: los estafadores ahora operan con paciencia estratégica, esperando meses o años para ejecutar sus ataques cuando las víctimas acumulan mayores fondos.

¿Cómo Ocurrió Exactamente el Robo?

La Transacción de Aprobación Maliciosa

Todo comenzó cuando la víctima firmó una transacción en un sitio de phishing o airdrop falso (posiblemente un token ERC-20). Esta acción otorgó un permiso permanente al monedero del estafador (0x67E5Ae, vinculado a pink-drainer.eth). Un detalle crítico en Ethereum: las aprobaciones de tokens no expiran automáticamente y requieren revocación manual.

La Estrategia de Espera

Durante 15 meses, el atacante monitoreó el monedero comprometido (0x6c0eB6). Su paciencia fue recompensada:

  • El 2 de julio de 2025, se depositaron $762,397 desde MetaMask.
  • 10 minutos después, llegaron $146,154 en USDC desde Kraken.
  • El 2 de agosto a las 4:57 UTC, el estafador transfirió los fondos en una sola transacción.

Un Nuevo Nivel de Sofisticación en Ciberdelitos

Este «phishing de paciencia» marca una evolución peligrosa. Los drainers ya no actúan inmediatamente; rastrean monederos inactivos hasta que el saldo justifica el robo. Scam Sniffer confirma que el 78% de los ataques en 2025 explotan aprobaciones antiguas no revocadas. No es un caso aislado: algunos estafadores esperan hasta dos años antes de actuar.

El contexto global refuerza la urgencia: solo en julio de 2025, se robaron $142 millones en 17 ataques con este patrón.

Herramientas y Buenas Prácticas de Seguridad

Cómo Revocar Aprobaciones

La herramienta esencial es el Token Approval Checker de Etherscan. Su uso requiere tres pasos:

  1. Conectar tu monedero (como MetaMask).
  2. Revisar todos los permisos otorgados.
  3. Revocar accesos sospechosos abonando una gas fee mínima.

Recomendaciones Clave

  • Revisiones trimestrales: Verifica tus aprobaciones cada 3 meses.
  • Monederos de hardware: Úsalos para transacciones críticas y grandes sumas.
  • Verificación proactiva: Emplea extensiones como Scam Sniffer o Revoke.cash antes de firmar cualquier transacción.

Lecciones Clave para Inversores

  • Las aprobaciones son llaves permanentes: Autorizar un token ERC-20 equivale a dar acceso ilimitado a ese activo específico.
  • La inactividad no garantiza seguridad: Monederos sin movimiento durante meses siguen en riesgo latente.
  • Revocar es prevenir: Eliminar permisos innecesarios es tan vital como usar contraseñas robustas o autenticación en dos pasos.

Conclusión

Como advierte Scam Sniffer: «Tu seguridad en cripto depende de revisiones activas y constantes». En 2025, más del 60% de los robos implican ingeniería social, confirmando que el eslabón más vulnerable sigue siendo el humano.

Usa hoy el Token Approval Checker, comparte estas prácticas con otros inversores y convierte la prevención en un hábito recurrente. Tu cartera digital no puede esperar 458 días.

Recursos Adicionales

Monitoriza tus aprobaciones en Etherscan
Reporte completo de Scam Sniffer en X: @realScamSniffer

Previous PostNext Post

Related Posts

Cyrptovibe.live Noticias Informe de preciosIn, , , , , , , , , , , ,

Predicciones Clave SPX, DXY y Criptomonedas en Agosto 2025: Niveles Críticos para BTC, ETH y Altcoins

In, , ,

Ethereum lucha por superar los $3.800: Falta de demanda institucional y catalizadores lastran a ETH

In, , , , , , , ,

Confianza en Cripto: Cómo Hyperliquid Responde con $2 Millones en Reembolsos Tras Apagón de API