Seguridad de la Billetera Web3

Seguridad de la Billetera Web3: Cómo las Estafas de Aprobación Falsa Explotan la Función de Revocar

2025-02-28

Principales Conclusiones

Las estafas de revocación de aprobación falsa engañan a los usuarios de Web3 haciéndoles creer que están asegurando sus billeteras al revocar las aprobaciones de transacción, pero en realidad, las víctimas están pagando tarifas de “gas” exorbitantes que van directamente a los bolsillos de los estafadores.

Los criminales explotan la función de "revocar" de las billeteras Web3, usándola para drenar tus fondos con cada intento de cancelar permisos para una aprobación falsa.

Para proteger tus activos, siempre verifica las aprobaciones, revisa las tarifas y aborda todas las transacciones de Web3 con precaución.



"Revocar" siempre es seguro, ¿verdad? Eso es lo que la mayoría de los usuarios de cripto creen, especialmente porque "revocar" a menudo se considera una parte clave de la higiene de la billetera Web3. Desafortunadamente, los estafadores han encontrado una manera de explotar esta misma función. En nuestros blogs anteriores sobre Seguridad de Billeteras Web3, cubrimos los riesgos inherentes a aprobar transacciones de contratos inteligentes sin verificar cuidadosamente todos los detalles. En este blog, desglosaremos qué son las estafas de aprobación falsa, cómo los estafadores manipulan la función de "revocar" a su favor y, lo más importante, cómo puedes evitar ser víctima de estas tácticas.

¿Qué Son las Estafas de Aprobación Falsa?

Las estafas de aprobación falsa que explotan el truco de "revocar" engañan a los usuarios haciéndoles pensar que están recuperando los permisos de transacción otorgados a plataformas o contratos inteligentes desconocidos. Cuando los usuarios intentan hacer esto, terminan pagando tarifas de “gas” exorbitantes, todo mientras creen que están asegurando sus billeteras.

El Cebo: Mientras navega por sus aprobaciones de token en un explorador de blockchain como Etherscan o dentro de su billetera, el usuario ve una aprobación desconocida para un token que no reconoce. Parece que algún contrato desconocido tiene acceso a sus valiosos activos. El pánico se apodera, y el usuario se apresura instintivamente a revocar la aprobación, creyendo que está protegiendo su cripto.

El Truco: Sin embargo, nunca se otorgó ninguna aprobación real en primer lugar. El estafador no ha tocado los tokens del usuario. En cambio, han jugado con la forma en que la billetera o el explorador de la cadena muestran la información para hacer que parezca que se ha otorgado acceso a un contrato desconocido. No es más que un truco visual inteligente: una aprobación falsa diseñada para parecer legítima. Nunca se otorgó acceso, pero cuando el usuario intenta revocarlo, ahí es donde se activa el desencadenante de la estafa.

El Truco de Gas: La transacción de "revocar" que el usuario activa es real; es una acción legítima, pero está diseñada para costarle un ojo de la cara en tarifas. El estafador se beneficia de estos costos de transacción inflados, a menudo usándolos para acuñar nuevos tokens o ejecutar otras acciones maliciosas bajo su control. Lo que el usuario pensó que era un movimiento protector se convirtió en un costoso error. La aprobación falsa fue simplemente un cebo para atraerlos a pagar por nada.

Si bien estas estafas no roban fondos directamente, explotan al usuario drenando su billetera a través de tarifas de gas increíblemente altas, dejando el resto de sus activos intactos.

El Ciclo Costoso: ¿Y la peor parte? Esa aprobación engañosa no desaparece del explorador. Si el usuario cree que la revocación falló, puede intentar nuevamente, alimentando involuntariamente al estafador con más fondos. Cada intento aumenta la pérdida, ya que el estafador obtiene otra oportunidad para embolsarse la criptomoneda del usuario. Cuanto más intenta el usuario solucionarlo, más profundo cae en la trampa.

Ejemplo de la Vida Real

En la imagen a continuación, notarás que el explorador de la cadena indica que el usuario ha otorgado aprobación ilimitada para un “TOKEN BEP-20*” a un gastador desconocido. Esta vista alarmante puede provocar pánico, haciendo que el usuario crea que ha autorizado sin saberlo un contrato malicioso.



Sin embargo, en realidad, este es un token USDT falso, y los estafadores han manipulado la visualización para crear la ilusión de una aprobación previa.



Una mirada más cercana a la página de transacciones revela que se han generado 300 supuestas llamadas de aprobación para múltiples direcciones vinculadas a este token fraudulento. Esta táctica está diseñada para amplificar la urgencia, presionando a la víctima a tomar medidas inmediatas.

Cuando el usuario intenta revocar la aprobación, en su lugar se enfrenta a tarifas exorbitantes, que van desde unos pocos dólares hasta potencialmente cientos y más. Estas tarifas no son solo desperdicio; el estafador las explota activamente, utilizando la transacción para acuñar nuevos tokens o ejecutar acciones maliciosas adicionales, todo mientras permanece sin ser notado.

En el ejemplo anterior, el intento de la víctima de revocar la aprobación salió mal. El estafador aprovechó la transacción para su propio beneficio, dejando al usuario con tarifas inesperadamente altas y sin resolución: la aprobación engañosa seguía siendo visible, reforzando la ilusión de que era necesaria otra tentativa.

Cómo Identificar y Evitar Estas Estafas

Mantén la Calma

Los estafadores cuentan con el miedo y la urgencia para empujarte a cometer un error. Si algo parece extraño, da un paso atrás, respira y evalúa la situación antes de actuar. Una mente clara es tu mejor defensa contra caer en su trampa.

Verifica Doble Antes de Hacer Clic

Antes de aprobar cualquier transacción, tómate un momento para revisar los detalles. ¿La cantidad parece correcta? ¿Reconoces la dirección del contrato? ¿Hay advertencias extrañas o tarifas inusuales? Si algo parece extraño, verifica con fuentes, plataformas o foros de confianza.

Conoce Tus Tarifas

Familiarízate con el tamaño promedio de las tarifas de gas en las cadenas que usas. Si una tarifa de transacción parece sospechosamente alta o inusual, podría ser una señal de advertencia. Utiliza herramientas como el Rastreador de Gas de Etherscan, GasNow o el Estimador de Gas de Blocknative para monitorear los precios de gas en tiempo real y verificar los costos esperados antes de proceder.

Educarse Constantemente

Los estafadores siempre están refinando sus tácticas, pero el conocimiento es tu defensa más fuerte. Cuanto más entiendas sobre las amenazas emergentes y las mejores prácticas de seguridad, mejor preparado estarás para detectar señales de advertencia antes de que se conviertan en errores costosos. Mantente informado con Binance Academy y sumérgete en nuestra serie de seguridad para obtener información más profunda sobre los últimos fraudes.

Reflexiones Finales

Los estafadores prosperan en la urgencia, pero un poco de vigilancia puede hacer una gran diferencia. La mejor defensa contra estas tácticas engañosas no es solo saber que existen, sino estar un paso adelante al verificar las aprobaciones, verificar las tarifas con herramientas de confianza y nunca apresurarse en las transacciones. Recuerda, la precaución adicional no es paranoia; es una capa adicional de protección en el dinámico mundo de Web3.