¿Qué se puede aprender de un robo de criptomonedas de $900K?

Un criminal tardó 458 días en acceder a una billetera Roberts y robar $900K en criptomonedas, una acción que ya causó sospechas en la comunidad cripto. ¿Explotaciones psicológicas a largo plazo en juego? ¿Lecciones para traders astutos? ¿Estafas desenmascarándose? Vamos a verlo.

Un robo de criptomonedas de $900K y sus fallas fundamentales?

Un usuario malicioso pudo sacar $908551 a través de una estafa de phishing a largo plazo que utilizó una aprobación firmada por la víctima 458 días antes. El caso resalta la importancia de la higiene de billeteras y de revisar regularmente tus estados de cuenta. ScamSniffer sacó a la luz el caso y más actualizaciones llegaron a través de la confirmación de otras fuentes.

La estafa no fue un ataque rápido, sino una operación a largo plazo; el atacante esperó más de 15 meses para explotar la billetera de la víctima, quien firmó una aprobación en mayo de 2024 y solo fue hackeada 15 meses después, en agosto de 2024.

¿Cuáles son las oportunidades para las Aprobaciones de Contratos Inteligentes No Revocadas?

Las aprobaciones no revocadas representan un riesgo considerable en criptomonedas. DApps, plataformas de NFT y protocolos DeFi son algunos de los servicios que a menudo requieren que un usuario otorgue un permiso que permanecerá activo más allá de la interacción individual, a menos que dicha aprobación sea revocada. Esta laguna deja espacio para la explotación.

Lo que es aterrador es que el estafador no hackeó la billetera de manera abierta. Su acceso fue permitido a través de una aprobación concedida previamente que la víctima firmó confusamente. Según ScamSniffer, el 70% de la pérdida está relacionada con las aprobaciones no revocadas. Aquellos que utilizan los servicios de los estafadores se están volviendo más pacientes en un mercado hipercompetitivo y algunas cuentas robaron miles de dólares o euros después de meses y a veces incluso años de inactividad.

¿Cómo protegerte a ti y a tus criptomonedas?

Gestionar contratos inteligentes a largo plazo requiere una revisión exhaustiva de los protocolos y sistemas en uso. Los usuarios deben tomar y utilizar las medidas de protección adecuadas.

1. Revisa y revoca regularmente permisos innecesarios.

2. Evita aprobaciones ilimitadas de tokens, restringe el permiso solo a plataformas bien conocidas y establecidas en las que confíes firmemente.

3. Adhiérete a contratos conocidos. Nuevas empresas que prometen mucho sin acción deben incurrir en un alto nivel de escepticismo.

4. Instala extensiones de seguridad para tu billetera.

5. Actúa rápidamente cuando se sospeche de una estafa, es decir, revoca el error y mueve los activos restantes a una billetera adicional segura.

¿Por qué los usuarios evitan las auditorías de billeteras?

¿Por qué algunos usuarios descuidan las auditorías? Entran en juego factores psicológicos. La impulsividad, la excesiva confianza, la ansiedad, el FOMO, el estrés, no saber cómo hacerlo y los problemas de confianza contribuyen.

1. El comercio de criptomonedas refleja el comportamiento asociado con el juego. Tomar decisiones impulsivas puede ser especialmente dañino sin controles.

2. Los usuarios tienen FOMO, y esto puede inclinarlos hacia la negligencia en sus prácticas de seguridad.

3. A veces las personas son simplemente demasiado seguras de su conocimiento y no reconocen que puede haber consecuencias por ignorar una auditoría.

4. La volatilidad del mercado causa ansiedad y miedo a la pérdida, lo que lleva a evitar pasos abrumadores como realizar una auditoría.

5. Coordinar liquidez entre plataformas lleva tiempo, y la gente quiere empezar temprano. ¿Por qué esperar para comenzar?

¿Qué lecciones pueden sacar las pequeñas empresas?

Esta estafa es un llamado de atención para varias pymes. Verifica a todos los socios involucrados, pásalos por los protocolos de cripto, haz la debida diligencia.

Implementa medidas de control de acceso e instala un sofisticado programa de seguridad de contraseñas. Realiza programas de capacitación para empleados para ponerlos en la misma página.

Obtén una clara separación entre billeteras de negocios y no de negocios. La falta de separación conduce a vulnerabilidad.

Estafas como estas son una bendición mixta. Una especie de llamado de atención para muchas pequeñas empresas a medida que los sistemas de nómina de criptomonedas ganan impulso. Hay una plétora de desafíos potenciales de nómina de criptomonedas que se están planteando en Silicon Valley.