Un usuario de la red Ethereum perdió casi 1 millón de dólares en Tether (USDT) en cuestión de segundos. La causa no fue un hackeo de su cartera, sino un ataque de phishing en el que aprobó sin saberlo una transacción maliciosa. Una vez concedida esa autorización, los atacantes pudieron vaciar prácticamente todo su saldo.
Un programa automatizado vació casi toda la cartera
Según la plataforma de seguridad Scam Sniffer, la víctima acabó perdiendo 999.999 USDT. Los atacantes intentaron primero transferir en varias ocasiones exactamente 1 millón de dólares. No lo consiguieron porque en la cartera había una cantidad ligeramente inferior.
Unos segundos después recurrieron a un programa automatizado. Este calculó el saldo que seguía disponible y retiró prácticamente todos los fondos de la cartera.
«El programa recalculó el importe restante y lo retiró exactamente», señaló Scam Sniffer.
El ataque comenzó con una autorización obtenida mediante phishing. En estos casos, el usuario recibe a través de una web falsa o un enlace engañoso una solicitud para firmar una transacción. A menudo parece algo inofensivo, pero en realidad concede a un contrato inteligente malicioso permiso para sacar fondos de la cartera. Muchas víctimas no advierten que algo va mal hasta que sus activos ya han desaparecido.
El phishing sigue siendo uno de los mayores problemas
Según la empresa de seguridad CertiK, en 2025 ya se han perdido 723 millones de dólares por ataques de phishing, repartidos en 248 incidentes. El phishing sigue siendo así una de las formas más eficaces de fraude con criptomonedas.
A comienzos de este mes volvió a producirse un caso similar. Otro usuario perdió presuntamente 1,65 millones de dólares después de conectarse a una plataforma falsa y firmar allí un contrato inteligente malicioso.
El investigador Ryan Coleman explica por qué este tipo de ataques resulta tan peligroso.
«La autorización dio a los atacantes acceso ilimitado, lo que permitió a un sistema automatizado drenar los fondos».
La firma de análisis blockchain Chainalysis también observa un rápido aumento de las pérdidas. La compañía prevé que las estafas on-chain generen al menos 14.000 millones de dólares en 2025. El fraude de inversión sigue siendo especialmente problemático, y el phishing es una vía habitual para obtener acceso a las carteras.
Según el investigador sénior Renato Bastos, muchos estafadores operan además con el mismo patrón.
«Los estafadores reutilizan las mismas carteras, funciones legítimas de autorización de contratos y rutas de retirada para todas sus víctimas. Esto significa que cada denuncia deja al descubierto una red más amplia».
Cómo evitar ser víctima de estos ataques
Scam Sniffer recomienda a los usuarios no firmar nunca a ciegas una operación digital. Conviene comprobar siempre qué permisos se están concediendo y tomarse el tiempo necesario antes de aprobar una transacción. Las herramientas de seguridad capaces de detectar webs o transacciones sospechosas pueden aportar una capa adicional de protección.
Además del phishing, los expertos también alertan sobre el envenenamiento de direcciones. En esta técnica, los estafadores crean una dirección de cartera muy parecida a otra a la que el usuario ya ha enviado fondos. Tras mandar primero una pequeña cantidad a esa dirección falsificada, esperan que la víctima la copie por error más adelante para realizar una operación de mayor importe.
Por ello, MetaMask introdujo recientemente una función que advierte a los usuarios cuando una dirección de cartera copiada se parece de forma sospechosa a direcciones utilizadas anteriormente.
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.
Los ciberataques cripto caen casi un 50%, pero los expertos alertan: «La amenaza crece»
Las pérdidas económicas totales causadas por ciberataques en el sector blockchain cayeron un 46,8% en el primer semestre de 2026, hasta 1.310 millones de dólares.
Una brecha de seguridad pone en riesgo miles de monederos cripto
Miles de monederos cripto podrían ser vulnerables a robos por un fallo de seguridad en la generación de las llamadas frases semilla.
Más leídos
Bitcoin apunta a un inusual segundo trimestre seguido de pérdidas
Bitcoin cayó la semana pasada por debajo de los 60.000 dólares y se encamina a cerrar un segundo trimestre consecutivo en negativo, algo que solo ha ocurrido dos veces antes.
Ripple incorpora la pieza que faltaba a la red XRP: préstamos para instituciones
Gigantes DeFi como Aave y Compound ya mueven miles de millones, pero Ripple sostiene que esos sistemas no encajan con las normas de Wall Street.
Trump ganó al menos 1.400 millones de dólares con criptomonedas en 2025
Donald Trump ganó en 2025 al menos 1.400 millones de dólares con criptomonedas, según nuevos documentos financieros del Gobierno de Estados Unidos.