Los servicios de monitorización de blockchain informaron una pérdida de aproximadamente 426,000 USDC después de que un usuario aprobara una firma maliciosa de cartera que concedió a los estafadores acceso a los tokens. Los rastreadores publicaron trazas de las transacciones y advirtieron que las aprobaciones por phishing de firmas siguen siendo un vector de fraude de alto valor.

Las firmas de análisis on‑chain recopilaron un caso en el que un usuario aprobó la firma de una wallet maliciosa—concediendo permiso a un contrato fraudulento—y posteriormente se le drenaron aproximadamente $426,000 en USDC de su wallet. Investigadores y servicios de monitoreo rastrearon las transferencias a través de múltiples direcciones, marcaron las wallets receptoras y publicaron gráficos de transacciones para ayudar en los esfuerzos de recuperación y alertas. Los analistas enfatizaron que el phishing por firmas (aprobaciones de contratos maliciosos y permisos ilimitados de ERC‑20) ha resurgido como un vector prominente para robos de alto valor: una sola aprobación firmada puede permitir a los atacantes mover todo el saldo de tokens de un usuario sin una contraseña. Las mitigaciones recomendadas incluyen inspeccionar detenidamente las direcciones de contrato y los alcances de aprobación solicitados, usar interfaces de wallet que muestren detalles de permiso legibles para humanos, revocar permisos no usados a través de servicios de revocación reputados y almacenar tenencias significativas en wallets hardware o wallets de contrato que requieran confirmación multifirma. El incidente subraya la necesidad de educación de los usuarios sobre las solicitudes de firma y de que las plataformas DeFi y las wallets implementen por defecto una UX de aprobación más estricta y límites de gasto.