Compartir:
La seguridad de la billetera Revoke.cash insta a los inversores a ignorar los tokens que no reconocen.
La advertencia surge en medio de un nuevo descubrimiento de que los estafadores usan tokens de gasolina para robar dinero cuando las víctimas revocan las aprobaciones falsas.
La alerta llega en medio del infame exploit Multicahin en los puentes Fantom, Moonriver y Dogecoin.
Los tokens de gas se han convertido en la nueva escapatoria que los piratas informáticos explotan para robar dinero de los desprevenidos poseedores de tokens. El descubrimiento se alinea con el reciente ataque al enrutador de cadena cruzada Multichain.org, en el que los actores de amenazas se llevaron más de $ 130 millones en tokens proporcionados por los usuarios.
Lea también: El volumen de operaciones de Fantom cae un 20% a medida que los piratas informáticos de Multichain aprovechan los tokens FTM en un nuevo ataque en Twitter
Fichas de gasolina, una nueva táctica entre los estafadores
Las fichas de gasolina podrían hacerte perder dinero sin verlo venir. La noticia llega después de varios informes de titulares de tokens que notaron extrañas notificaciones de aprobación en su historial de transacciones a pesar de que habían negado las transacciones.
Ayer, recibimos informes de personas que vieron transacciones de aprobación desconocidas en su historial de transacciones.
Resulta que se trata de una nueva estafa en la que los estafadores utilizan los llamados tokens de gasolina para robar dinero cuando las víctimas revocan estas «aprobaciones falsas». pic.twitter.com/vpY2sGIv0T
— Revoke.cash (@RevokeCash) 9 de julio de 2023
Los tokens de gas suelen ser criptomonedas diseñadas para pagar tarifas de procesamiento de transacciones. En particular, por cada transacción, se paga una tarifa nominal como cargo de transacción. Un descubrimiento reciente ha indicado que los estafadores ahora aprovechan este principio para enriquecerse a expensas de inversores inocentes en criptomonedas.
El concepto de tokens de gas se remonta a varios años atrás para mitigar las altas tarifas de transacción de blockchain de Ethereum (ETH). Funciona aprovechando una función de Ethereum Virtual Machine (EVM) donde los usuarios obtienen algún tipo de descuento al limpiar el almacenamiento. Específicamente, «los usuarios podían acuñar tokens de gas cuando las tarifas eran bajas y quemarlas cuando las tarifas eran altas». Efectivamente, disfrutan de tarifas reducidas como resultado no deseado de los reembolsos de gas almacenado.
Tokens de gas aprovechados por piratas informáticos multicadena
Los piratas informáticos de cadenas múltiples capitalizaron tokens de gas para ejecutar su ataque reciente, creando tokens falsos para lanzamientos aéreos y publicitándolos a los desprevenidos titulares de Fantom (FTM) y Dogecoin (DOGE).
En los últimos días, @MultichainOrgSe movió el fondo, y fuentes oficiales y varias herramientas de seguridad como @RevocarCash y @Rabby_io han estado instando a los usuarios a revocar sus aprobaciones para Multichain. Y los desarrolladores crearon herramientas útiles para verificar las aprobaciones de los usuarios para Multichain.
— blanker.eth (@0xblanker) 8 de julio de 2023
¡Aquí está la trampa! Si bien las víctimas (poseedores de tokens desprevenidos en ese momento) rechazaron las notificaciones para aprobar los lanzamientos aéreos, no sabían que los malos actores habían creado aprobaciones falsas para estos tokens, que las víctimas pensaron que debían revocar (y lo hicieron).
Este tipo de actividades ocurrieron en mi billetera y revoqué… ¿Mi billetera está segura o pirateada?
— Shrinika ✨ (@blockchainsupr) 9 de julio de 2023
Revoke.cash, una infraestructura web3, ha advertido a los poseedores de tokens que no reaccionen a tales notificaciones, dicho“Si intentó revocar estas aprobaciones falsas, probablemente pagó una tarifa muy alta, que fue a parar a los estafadores”.
La firma de seguridad de billeteras dijo que los piratas informáticos de Multichain programaron tokens falsos para acuñar muchos tokens de gas durante las transacciones de revocación de las víctimas, que se enviaron a sus propias cuentas. En este punto, por lo tanto, podrían vender sus tokens de explotación. En particular, la transacción no se nota como «solo una tarifa de gas alta».
Según Revoke, la mejor manera de evitar este exploit es ignorarlos porque están programados de forma innata para cobrar una tarifa alta cuando se revocan.
Lo mejor que se puede hacer con estas aprobaciones falsas/tokens falsos es ignorarlas. Mientras no interactúes con ellos, no pueden robar tus fondos.
— Revoke.cash (@RevokeCash) 9 de julio de 2023
Citando a Revoke.cash, «La funcionalidad de aprobar/revocar está programada en el propio token», lo que significa que ignorarlo es la única forma de evitar ser víctima.
Los casos de estafas presentadas como airdrops han aumentado en el sector de las criptomonedas, por lo que los poseedores de tokens deben tener cuidado y evitar la tentación de hacer clic en enlaces con los que no están familiarizados.
¿Te gusta este artículo? Ayúdanos con tus comentarios respondiendo esta encuesta: