No hace mucho, investigadores notaron una transacción extraña en una dirección de Ethereum. Algunos tokens stETH fueron enviados a ella — y casi de inmediato reenviados a una dirección de phishing. Tan conocida, de hecho, que tanto Etherscan como varias billeteras de criptomonedas la marcan automáticamente como maliciosa.
Lo curioso es que la transacción anterior que involucraba la dirección del remitente fue de hace un año y medio — y esa vez también, los tokens terminaron en billeteras que ahora están marcadas como relacionadas con estafas.
¿Podría el propietario de la billetera haber caído en la misma trampa dos veces, con 500 días de diferencia? ¡Difícil de creer!
Esta es la historia más probable:
- En algún momento, el propietario de la billetera conectó su billetera a un sitio web sospechoso.
- Los estafadores detrás de él obtuvieron permisos sobre el contrato inteligente para mover fondos.
- Un año y medio después, tras recuperarse de esa pérdida, el usuario recargó la misma billetera de nuevo.
- Pero esos permisos antiguos seguían activos — y en el momento en que llegaron nuevos fondos, el contrato malicioso los drenó.
Lo he dicho muchas veces: tu billetera de criptomonedas es una pésima herramienta para iniciar sesión. ¿Cuántos de nosotros realmente leemos lo que estamos firmando durante los inicios de sesión con la billetera? Casi nadie.
E incluso si usas una billetera vacía solo para iniciar sesión, esta historia demuestra que un contrato malicioso puede esperar pacientemente meses o años hasta que la recargues — y entonces robarlo todo al instante.
Ten cuidado al conectar tu billetera a sitios web.
Y recuerda: para intercambiar cripto en rabbit.io, no necesitas conectar tu billetera en absoluto. Simplemente recibes una dirección y envías cripto manualmente — porque esa es la forma más fácil de estar seguro de qué transacción estás autorizando.
