Newsbit
Ver app
Ver

Un usuario de la red Ethereum perdió casi 1 millón de dólares en Tether (USDT) en cuestión de segundos. La causa no fue un hackeo de su cartera, sino un ataque de phishing en el que aprobó sin saberlo una transacción maliciosa. Una vez concedida esa autorización, los atacantes pudieron vaciar prácticamente todo su saldo.

Un programa automatizado vació casi toda la cartera

Según la plataforma de seguridad Scam Sniffer, la víctima acabó perdiendo 999.999 USDT. Los atacantes intentaron primero transferir en varias ocasiones exactamente 1 millón de dólares. No lo consiguieron porque en la cartera había una cantidad ligeramente inferior.

Unos segundos después recurrieron a un programa automatizado. Este calculó el saldo que seguía disponible y retiró prácticamente todos los fondos de la cartera.

«El programa recalculó el importe restante y lo retiró exactamente», señaló Scam Sniffer.

El ataque comenzó con una autorización obtenida mediante phishing. En estos casos, el usuario recibe a través de una web falsa o un enlace engañoso una solicitud para firmar una transacción. A menudo parece algo inofensivo, pero en realidad concede a un contrato inteligente malicioso permiso para sacar fondos de la cartera. Muchas víctimas no advierten que algo va mal hasta que sus activos ya han desaparecido.

El phishing sigue siendo uno de los mayores problemas

Según la empresa de seguridad CertiK, en 2025 ya se han perdido 723 millones de dólares por ataques de phishing, repartidos en 248 incidentes. El phishing sigue siendo así una de las formas más eficaces de fraude con criptomonedas.

A comienzos de este mes volvió a producirse un caso similar. Otro usuario perdió presuntamente 1,65 millones de dólares después de conectarse a una plataforma falsa y firmar allí un contrato inteligente malicioso.

El investigador Ryan Coleman explica por qué este tipo de ataques resulta tan peligroso.

«La autorización dio a los atacantes acceso ilimitado, lo que permitió a un sistema automatizado drenar los fondos».

La firma de análisis blockchain Chainalysis también observa un rápido aumento de las pérdidas. La compañía prevé que las estafas on-chain generen al menos 14.000 millones de dólares en 2025. El fraude de inversión sigue siendo especialmente problemático, y el phishing es una vía habitual para obtener acceso a las carteras.

Según el investigador sénior Renato Bastos, muchos estafadores operan además con el mismo patrón.

«Los estafadores reutilizan las mismas carteras, funciones legítimas de autorización de contratos y rutas de retirada para todas sus víctimas. Esto significa que cada denuncia deja al descubierto una red más amplia».

Cómo evitar ser víctima de estos ataques

Scam Sniffer recomienda a los usuarios no firmar nunca a ciegas una operación digital. Conviene comprobar siempre qué permisos se están concediendo y tomarse el tiempo necesario antes de aprobar una transacción. Las herramientas de seguridad capaces de detectar webs o transacciones sospechosas pueden aportar una capa adicional de protección.

Además del phishing, los expertos también alertan sobre el envenenamiento de direcciones. En esta técnica, los estafadores crean una dirección de cartera muy parecida a otra a la que el usuario ya ha enviado fondos. Tras mandar primero una pequeña cantidad a esa dirección falsificada, esperan que la víctima la copie por error más adelante para realizar una operación de mayor importe.

Por ello, MetaMask introdujo recientemente una función que advierte a los usuarios cuando una dirección de cartera copiada se parece de forma sospechosa a direcciones utilizadas anteriormente.

Lo sentimos, cerrado

Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad

Lo sentimos, cerrado
hacker
Ciberataque de un hacker
Más Hack news

Más leídos

Logotipo de Bitcoin, BTC
Ripple, Nasdaq
Donald Trump