Un trader perdió 1 millón de dólares después de firmar una aprobación de token fraudulenta, según el material fuente de Cointelegraph. El incidente muestra cómo una autorización aparentemente rutinaria en una billetera puede permitir que atacantes muevan activos sin necesidad de obtener directamente la clave privada del usuario.
El caso importa porque el approval phishing sigue siendo un vector de ataque central en cripto. Para usuarios, empresas y protocolos, este tipo de estafa subraya que la seguridad no depende solo de proteger frases semilla o contraseñas, sino también de entender qué permisos se conceden al interactuar con contratos y aplicaciones onchain.
De acuerdo con la fuente, los estafadores onchain obtuvieron más de 14.000 millones de dólares el año pasado. Esa cifra da contexto al riesgo: las pérdidas no se limitan a fallos técnicos aislados, sino que forman parte de una actividad criminal amplia que explota la complejidad de las transacciones y permisos en blockchain.
En los ataques de approval phishing, la víctima suele aprobar una transacción o permiso que parece legítimo, pero que en realidad concede acceso a sus tokens. Una vez otorgada la autorización, los atacantes pueden drenar fondos autorizados por el usuario, lo que hace que revisar permisos y contratos sea una práctica crítica antes de firmar.
El episodio refuerza una lección básica para el ecosistema: cada firma en una billetera tiene consecuencias. Sin presentar el caso como una señal de mercado, la pérdida evidencia la necesidad de mejores controles de seguridad, interfaces más claras y hábitos de verificación más estrictos entre los participantes de cripto.