El Criptoinversor perdió $3 millones de un clic

El usuario firmó una transacción maliciosa sin verificar la dirección del contrato inteligente. Como resultado, perdió $3,05 millones, informan los analistas de Lookonchain.

«Estén alerta y cuídense. Un solo clic erróneo y la billetera queda vacía. Nunca firmen una transacción que no entiendan completamente», advirtieron los analistas.

En el marco de un ataque de phishing, se utilizó una práctica común: para engañar, los delincuentes crean direcciones o enlaces falsos que imitan los normales.

Frustración de la cuenta. ¿Cómo la actualización de Pectra facilitó la vida a los hackers?

Según expertos, la víctima autorizó la transferencia a una dirección fraudulenta que coincidía con la verdadera al principio y al final. La parte media, que muchos monederos ocultan por conveniencia, era diferente.

El delincuente transfirió 3,087,821 aEthUSDT ( aproximadamente $3,05 millones ) del usuario afectado a dos billeteras. Luego envió $2,6 millones a varias otras direcciones, los intercambió por 730 ETH y estacó estos tokens.

El 4 de agosto, los especialistas de Scam Sniffer informaron que como resultado de otro ataque de phishing, un inversor perdió $908 551. Se señala que el usuario firmó un contrato malicioso hace 458 días.

Los consejos de los expertos se reducen a lo siguiente:

• verificar manualmente toda la dirección, no solo los primeros y últimos caracteres;
• no firmar transacciones incomprensibles;
• revocar permisos innecesarios a través de Revoke.cash o análogos.

Recordemos que, en la primera mitad de 2025, debido a hacks y fraudes, los proyectos Web3 perdieron $3,1 mil millones. De esta suma, $594 millones correspondieron a phishing e ingeniería social.

Más información sobre los incidentes más destacados de julio - lea en el resumen:

Lo más importante del mes: combustible para Ethereum, récord de dificultad y principales lanzamientos de IA