**En 2023, una "ballena" de criptomonedas fue víctima de un sofisticado ataque de phishing, lo que resultó en la transferencia no autorizada de activos financieros sustanciales después de que el objetivo aprobara inadvertidamente transacciones que otorgaban al atacante acceso a sus fondos.**

La cuenta comprometida vinculada al incidente de phishing de septiembre de 2023 ha trasladado recientemente Ether valorado en 10 millones de dólares a una plataforma de mezcla de criptomonedas prominente.

El 21 de marzo, los expertos en seguridad blockchain de CertiK identificaron una cuenta asociada con el hackeo de $24 millones, que transfirió 3,700 ETH al servicio de mezcla. Estos activos fueron originalmente tomados de un inversor de criptomonedas de alto patrimonio durante el ataque de phishing que ocurrió el 6 de septiembre de 2023.

Durante el incidente, un inversor sufrió una pérdida de $24 millones en ETH apostados a través de un popular protocolo de staking de liquidez. El ataque se desarrolló en dos etapas: inicialmente, se retiraron 9,579 stETH, seguidos de la extracción de 4,851 rETH de las tenencias de la ballena.

Según el proyecto Scam Sniffer, que se especializa en detección de fraudes, la víctima autorizó una transacción de "Aumentar el Límite", lo que permitió al atacante aprobar tokens para su uso personal. Esta funcionalidad, implementada a través de contratos inteligentes, permite a terceros gastar tokens ERC-20 propiedad de otros con su consentimiento.

El tema de las aprobaciones de tokens ha suscitado un intenso debate dentro de la comunidad de criptomonedas, con muchos destacando los riesgos potenciales asociados con el despliegue de contratos inteligentes maliciosos con fines fraudulentos.

La firma de seguridad de blockchain PeckShield informó que el atacante convirtió los activos robados en 13,785 ETH y 1.64 millones de Dai. Una parte del DAI fue transferida a un intercambio descentralizado, mientras que los fondos robados restantes fueron distribuidos en varias billeteras.

Los ataques de phishing siguen siendo una amenaza significativa para el sector de las criptomonedas. Un informe reciente del proyecto Scam Sniffer reveló que casi $47 millones se perdieron en febrero debido a estafas relacionadas con phishing.

El estudio destacó que el 78% de estos robos ocurrieron en la red de Ethereum, siendo los tokens ERC-20 responsables del 86% de todos los fondos mal apropiados.

Las pérdidas recientes atribuidas a las aprobaciones de tokens también han suscitado preocupaciones entre los usuarios de criptomonedas. El 20 de marzo, un contrato obsoleto previamente utilizado por un intercambio descentralizado fue explotado, lo que resultó en el robo de $1.8 millones de los usuarios que habían otorgado permisos al contrato.

Si bien algunos intentos de fraude con criptomonedas conducen a pérdidas sustanciales, hay casos en los que la detección y respuesta rápida pueden mitigar los daños. Por ejemplo, el 20 de marzo, un equipo que gestiona un servicio de puente entre cadenas logró prevenir pérdidas adicionales después de que su sitio web fue comprometido, gracias a la acción rápida de su proveedor de dominio.

Sin embargo, los atacantes lograron desviar aproximadamente $100,000 de alrededor de 50 usuarios. El servicio afectado anunció planes para reembolsar los fondos robados y ofrecer una compensación adicional a los usuarios afectados.

Estos incidentes subrayan la amenaza persistente de ataques de phishing y la necesidad de una vigilancia constante en el ecosistema de criptomonedas. La explotación de las funciones de aprobación de tokens y contratos inteligentes resalta la importancia de la educación del usuario y la precaución para prevenir pérdidas innecesarias.

A medida que los ataques sofisticados se vuelven más prevalentes, es crucial que los usuarios de criptomonedas permanezcan alerta y verifiquen minuciosamente todas las transacciones y aprobaciones de contratos. La comunidad y las empresas de seguridad deben colaborar para desarrollar herramientas y procedimientos mejorados que protejan contra ataques de phishing y otras actividades fraudulentas, fomentando un entorno más seguro para todos los participantes en el espacio de las criptomonedas.