Un clic, 1,5 millones de dólares perdidos: la nueva técnica de hackeo que aprovecha actualizaciones de Ethereum

Un nuevo caso de robo algorítmico vuelve a evidenciar la fragilidad de los inversores en el ecosistema cripto. Un usuario acaba de perder 1,5 millones de dólares tras firmar, sin darse cuenta, una transacción maliciosa desde su wallet.

El ataque se ejecutó aprovechando una reciente actualización de Ethereum (Pectra), que permite agrupar varias operaciones en una sola transacción. Esto significa que con un solo clic el usuario puede estar aprobando diferentes permisos o movimientos de fondos al mismo tiempo.

En este caso, los hackers escondieron transacciones maliciosas entre las legítimas. Al firmar, la víctima entregó sin saberlo acceso a todos sus activos: NFTs, tokens y el dinero que tenía en su cartera digital. Un clic bastó para vaciarla por completo.

Expertos advierten que este tipo de ataques son cada vez más frecuentes. La técnica suele aprovechar palabras clave como permit o approve en los mensajes de autorización dentro de DEX o agregadores cripto, camuflando la verdadera operación. Solo en 2023, este mismo sistema permitió robar más de 300 millones de dólares en distintos incidentes documentados.

La conclusión es clara: en cripto, un clic puede costarlo todo si no se cuenta con la información y la educación necesarias. Revisar cuidadosamente cada transacción antes de aprobarla es, hoy más que nunca, un paso imprescindible para protegerse.

¡Y cuántos afectados no sabemos! ¿Estás tú entre ellos?

En el Observatorio de Defensa Digital te damos soporte legal y psicológico frente a estas y otras estafas, tanto si te ha ocurrido a ti como a alguien cercano que no se atreve a denunciar. Gracias a nuestros expertos, podemos acompañarte en el proceso, demandar y ayudarte a recuperar tu dinero.

Fuente: @rolandocryptos