En un ejemplo sorprendente de robo de criptomonedas retrasado, un usuario perdió 908,551 USDC después de autorizar sin saber una aprobación de token malicioso hace más de un año. Los fondos fueron drenados de la billetera de la víctima el 2 de agosto de 2025, explotando una aprobación de token ERC-20 firmada el 30 de abril de 2024.
458 días entre la aprobación y la explotación
Según datos en cadena, el atacante, vinculado a la dirección de billetera 0x67E5Ae, etiquetada como pink-drainer.eth, ejecutó el drenaje de la billetera exactamente 458 días después de recibir permisos de contrato inteligente. La víctima probablemente había interactuado con un dApp engañoso o un sitio de airdrop falso que incrustó la aprobación maliciosa.
El estafador esperó depósitos de alto valor
La firma de seguridad Scam Sniffer confirmó que el atacante utilizó un método común de phishing y esperó hasta que la billetera acumuló grandes depósitos antes de ejecutar la explotación. El 2 de julio de 2025, la víctima transfirió 762,397 USDC a una billetera MetaMask, seguida de otros $146,154 a una dirección vinculada a Kraken. Estas transferencias hicieron que la billetera fuera un objetivo de alto valor, lo que llevó al estafador a actuar.
Hasta entonces, la billetera solo había manejado pequeñas transacciones, probablemente por eso permaneció bajo el radar.
Expertos instan a los usuarios a revocar las aprobaciones de tokens
Este incidente resalta los riesgos continuos que rodean las aprobaciones de tokens persistentes en DeFi y Web3. Los expertos recomiendan encarecidamente revisar y revocar rutinariamente permisos innecesarios utilizando herramientas como el Verificador de Aprobaciones de Tokens de Etherscan o Revoke.cash.
Si bien revocar aprobaciones incurre en tarifas de gas, los profesionales de ciberseguridad enfatizan que el costo es mínimo en comparación con el potencial de pérdidas masivas. Solo en julio de 2025, se robaron más de $142 millones en 17 ataques, siendo el más grande en el intercambio de criptomonedas CoinDCX.
Con el estafador aún no identificado, este caso sirve como un recordatorio contundente: los usuarios de criptomonedas deben mantenerse vigilantes y proactivos sobre la seguridad de sus billeteras.