Nueva estafa vacía monederos sin aprobación

Nueva estafa vacía monederos sin aprobación

Una nueva estafa vacía los monederos de los usuarios sin aprobación.

Los tokens ERC-2612 contienen una función de «transferencia sin gas» que permite a los atacantes vaciarlos.

Utilizando únicamente la firma del propietario.

Se trata de una nueva estafa que circula en Telegram y que vacía la billetera de criptomonedas de una víctima.

Sin que esta necesite confirmar una transacción, como indican informes de usuarios y datos de blockchain.

La estafa solo funciona en tokens que cumplen con el estándar de token ERC-2612.

Que permite transferencias «sin gas» o transferencias por parte de una billetera que no posee ether (ETH).

Aunque el método no requiere que los usuarios aprueben una transacción.

Pero parece requerir engañar al usuario para que firme un mensaje.

A medida que más tokens implementan el estándar ERC-2612, este tipo particular de ataque puede volverse más prevalente.

Un usuario dijo que perdió más de US$ 600 en tokens de Open Exchange (OX).

Después de visitar lo que creía que era el grupo oficial de Telegram del desarrollador del token, OPNX.

Sin embargo, resultó ser una estafa de phishing.

Cuando ingresó al grupo de Telegram, se le pidió que presionara un botón para conectar su billetera y demostrar que no era un bot.

Esto abrió una ventana del navegador y conectó su billetera al sitio.

Creyendo que una simple conexión no representaba un riesgo para sus fondos.

Sin embargo, en cuestión de minutos, todos sus tokens OX se vaciaron.

La víctima afirmó que nunca aprobó una sola transacción desde la página.

Sin embargo, sus fondos se robaron de todos modos.

El grupo de Telegram presentaba una versión falsa del sistema de verificación de Telegram de Collab.Land.

El verdadero sistema de Collab.Land envía mensajes desde el canal de Telegram @collablandbot.

Esta versión falsa enviaba mensajes desde @colLablandbot, con una «I» mayúscula en lugar de una segunda «l» minúscula.

Pero en la fuente que Telegram usa para sus nombres de usuario, estas dos letras se ven extremadamente similares.

Fuente: Cointelegraph

Post Relacionados

IPC de la Zona Euro, ojo a Amazon: 5 claves este martes en Bolsa

IPC de la Zona Euro, ojo a Amazon: 5 claves este martes en Bolsa

El Gobierno logró la aprobación en general de la Ley Bases y empieza la discusión sobre artículos clave

El Gobierno logró la aprobación en general de la Ley Bases y empieza la discusión sobre artículos clave

Aumenta el combustible por una actualización de impuestos

Aumenta el combustible por una actualización de impuestos

Luego del viaje de Posse y Caputo llegó una misión del FMI

Luego del viaje de Posse y Caputo llegó una misión del FMI

Caputo pido a los empresarios precios «razonables» y aseguro: se va a “convivir con un tipo de cambio más apreciado”

Caputo pido a los empresarios precios «razonables» y aseguro: se va a “convivir con un tipo de cambio más apreciado”

Tarifas de runes superan los 1.200 BTC

Tarifas de runes superan los 1.200 BTC