Estafa de phishing en Ethereum drena casi un millón de dólares de una cartera cripto

Un usuario de criptomonedas ha perdido casi 1 millón de dólares después de aprobar una transacción maliciosa de Ethereum que dio a los estafadores acceso para vaciar casi todo el saldo de la billetera, sumándose a cientos de millones de dólares en pérdidas por phishing registradas este año.

Resumen

  • Un usuario de criptomonedas perdió casi 1 millón de dólares después de aprobar una transacción maliciosa de Ethereum que permitió a los estafadores vaciar la billetera.
  • Las estafas de phishing causaron 723 millones de dólares en pérdidas en 248 incidentes en 2025, ya que los ataques basados en aprobaciones continuaron atacando a usuarios de criptomonedas.
  • El último robo sigue a otra pérdida en cadena de varios millones de dólares, lo que destaca riesgos separados de las aprobaciones de phishing y el enrutamiento defectuoso de transacciones.

Según la plataforma de seguridad blockchain Scam Sniffer, la víctima perdió 999.999 Tether (USDT) en una estafa de aprobación de token de phishing en Ethereum el miércoles después de firmar una solicitud de aprobación maliciosa.

🚨 Alguien perdió 999.999 dólares en USDT después de firmar una aprobación de token de phishing en Ethereum. 🎣

victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 9 de julio de 2026

Los datos en cadena mostraron que los atacantes primero intentaron retirar 1 millón de dólares redondeados a través de transacciones multicall, pero la transferencia falló porque la billetera tenía ligeramente menos de esa cantidad.

Segundos después, los atacantes ajustaron su script y retiraron con éxito el saldo exacto restante de la billetera.

«El script recalculó y extrajo el saldo exacto restante», dijo Scam Sniffer.

Las aprobaciones de phishing continúan vaciando billeteras de criptomonedas

Los investigadores de seguridad dicen que la aprobación de phishing sigue siendo uno de los ataques de ingeniería social más comunes en cripto, porque los usuarios otorgan sin saberlo permisos de gasto ilimitados mientras creen que están aprobando una transacción inofensiva.

Según la firma de seguridad blockchain CertiK, las estafas de phishing causaron 723 millones de dólares en pérdidas en 248 incidentes durante 2025. En estos ataques, las víctimas son típicamente engañadas para firmar aprobaciones de token maliciosas, lo que permite a los atacantes mover fondos de sus billeteras sin requerir otra firma.

El último incidente sigue a otro gran compromiso de billetera reportado a principios de este mes. En ese caso, un tenedor de criptomonedas perdió aproximadamente 1,65 millones de dólares después de conectarse a un exchange falso y firmar un contrato inteligente malicioso.

«La aprobación dio a los atacantes acceso ilimitado, permitiendo que un barredor automático drenara los fondos», dijo el investigador Ryan Coleman el viernes.

Un tenedor de billetera perdió 1,65 millones de dólares después de conectarse a un exchange falso y firmar un contrato malicioso. La aprobación dio a los atacantes acceso ilimitado, permitiendo que un barredor automático drenara los fondos. Siempre verifique los contratos y revoque las aprobaciones de token no utilizadas. pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 3 de julio de 2026

La última pérdida por phishing se produce solo días después de que otro incidente de alto perfil en cadena destacara un riesgo diferente que enfrentan los usuarios de criptomonedas. A principios de esta semana, un trader perdió casi 2 millones de dólares después de que un exchange descentralizado enrutara un intercambio de Ether a través de un pool de baja liquidez, permitiendo que una operación de arbitraje en el mismo bloque extrajera la mayor parte del valor de la transacción.

Según GoPlus Security, la pérdida fue causada por el enrutamiento de la transacción en lugar de phishing, lo que llevó a los investigadores a instar a los usuarios a revisar cuidadosamente las rutas de ejecución antes de confirmar transacciones en cadena.

Scam Sniffer aconsejó a los usuarios revisar cuidadosamente cada solicitud de firma, evitar aprobaciones apresuradas y usar herramientas de detección de estafas o extensiones del navegador antes de firmar transacciones de billetera.

ETH2,23%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado