En breve
- Las víctimas de phishing por firma aumentaron más del 200% en enero, con un robo de $6.27 millones, advirtió la firma de seguridad blockchain Scam Sniffer.
- A pesar del aumento, las pérdidas totales por phishing en 2025 fueron significativamente menores que en 2024.
- Las tarifas más baratas de Ethereum tras la actualización Fusaka han hecho que tácticas de phishing como ataques masivos de envenenamiento de direcciones sean más atractivas para los estafadores, dijeron los investigadores.
La firma de seguridad blockchain Scam Sniffer advierte de un aumento pronunciado en el phishing por firma, con pérdidas que totalizaron $6.27 millones y 4,700 billeteras drenadas en enero, un incremento del 207% respecto a diciembre.
El phishing por firma ocurre cuando los atacantes atraen a los usuarios a aplicaciones descentralizadas maliciosas que les solicitan firmar mensajes fuera de la cadena. Aunque las solicitudes parecen inofensivas, como aprobar un depósito de tokens o listar un NFT, las firmas pueden en cambio autorizar gastos ilimitados de tokens o la transferencia de NFTs, permitiendo a los atacantes drenar las billeteras posteriormente.
Alguien perdió $12.25M en enero copiando la dirección equivocada de su historial de transacciones. En diciembre, otra víctima perdió $50M de la misma manera.
Dos víctimas. $62M desaparecidos.
El phishing por firma también aumentó — $6.27M robados en 4,741 víctimas (+207% respecto a Dic).
Casos principales:
· $3.02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de febrero de 2026
El aumento de enero contrasta con una tendencia general a la baja en el phishing en criptomonedas durante el último año. Scam Sniffer reportó pérdidas totales por phishing de $83.85 millones en 106,106 víctimas en 2025 en Ethereum y cadenas basadas en EVM, una disminución del 83% en valor y del 68% en víctimas en comparación con 2024.
Las pérdidas del mes pasado estuvieron muy concentradas. Dos billeteras representaron aproximadamente el 65% del total robado mediante phishing y otros ataques, incluyendo $3.02 millones obtenidos a través de un ataque de permiso y aumento deAllowance involucrando tokens SLV y XAUt, y $1.08 millones drenados mediante un ataque de permiso.
Más allá del phishing por firma, Scam Sniffer señaló el envenenamiento de direcciones y las estafas de permisos como contribuyentes clave. Los atacantes de envenenamiento de direcciones envían transacciones diminutas, o polvo, a los objetivos usando direcciones que se parecen mucho a las legítimas con las que la billetera ya ha interactuado. Cuando los usuarios copian una dirección de su historial de transacciones, pueden enviar involuntariamente fondos a una dirección similar controlada por un atacante.
La actualización Fusaka de Ethereum cambia la economía de las estafas
Los investigadores dijeron que tácticas como el envenenamiento de direcciones se han vuelto más atractivas tras la actualización Fusaka de Ethereum, que redujo drásticamente las tarifas de transacción. El investigador de blockchain Andrey Sergeenkov encontró que la creación de nuevas direcciones aumentó el mes pasado, con una semana alcanzando 2.7 millones de nuevas direcciones, aproximadamente un 170% por encima de los niveles típicos. Dijo que aproximadamente dos tercios de las nuevas direcciones recibieron menos de $1 en stablecoins como su primera transacción, en línea con campañas de envenenamiento de direcciones a gran escala.
Sergeenkov argumentó que las tarifas más bajas de Ethereum han cambiado la economía de los ataques masivos de envenenamiento. Aunque las tasas de conversión siguen siendo extremadamente bajas, el menor costo de enviar millones de transacciones de polvo ha hecho que la estrategia sea viable, con las ganancias ahora provenientes de unos pocos errores de alto valor.
Además de asegurar que los usuarios verifiquen las transacciones y comprendan qué están firmando o a dónde envían dinero, las billeteras también están intentando introducir funciones para limitar el riesgo de ataques.
Tara Annison, jefa de producto en Twinstake, dijo que las billeteras están agregando cada vez más simulaciones de transacciones, advertencias más claras y verificaciones previas a la ejecución para detectar interacciones riesgosas. “Rabby realiza simulaciones previas a la ejecución y te advertirá si estás interactuando con contratos inteligentes maliciosos conocidos o si hay lógica oculta en la transacción”, dijo a Decrypt.
Por su parte, Metamask “te da una advertencia grande si el sitio al que te conectas parece un sitio de phishing e incluye advertencias legibles por humanos si la transacción parece que podría hacer algo sospechoso con tus activos”, dijo Annison. Añadió que las funciones de seguridad como esta “se colocan en primer plano para evitar que firmes algo que no deberías”.
Decrypt ha contactado a la Fundación Ethereum para comentarios.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Resolv Fundación suspende la recolección de airdrops de la Temporada 4 y la función de staking de tokens RESOLV
Gate News informa que el 25 de marzo, la Fundación Resolv anunció que, debido a un incidente de seguridad reciente en la stablecoin USR de Resolv Labs, tanto el protocolo como las aplicaciones se han suspendido. La función de reclamación de airdrop de Season 4 no está disponible temporalmente, y las funciones de staking y unstaking del token RESOLV tampoco están disponibles temporalmente. Una vez que el plan de recuperación del protocolo se finalice y la aplicación pueda volver a utilizarse de forma segura, se restablecerán las funciones correspondientes.
GateNewsHace13m
ZachXBT: Corredor OTC ruso acusado de ayudar a lavar dinero de ransomware por más de 4.7 millones de dólares, fondos puente a través de BTC hacia Avalanche
El detective en cadena ZachXBT reveló que el corredor OTC ruso Aleksandr Khinkis presuntamente ha facilitado el lavado de dinero de ransomware por 4.7 millones de dólares desde julio de 2025, involucrando 796 bitcoins. Los fondos sospechosos se transfirieron entre cadenas a Avalanche y se depositaron en Aave, con actividad frecuente en el Sudeste Asiático y Australia. ZachXBT instó a las víctimas a reportar direcciones relacionadas para mejorar la eficiencia de congelación.
GateNewshace1h
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Alta Corte del Reino Unido está conociendo un caso de robo de bitcoin. El demandante acusa a su esposa separada de robar secretamente 2,323 bitcoins en 2023. En el caso, el demandante presentó pruebas de audio demostrando que el demandado y su hermana planeaban transferir bitcoins. El juez consideró que la probabilidad de que el demandante gane es alta, ordenó el congelamiento de activos y rechazó parte de las demandas, recomendando que se fije una audiencia lo antes posible.
区块客hace3h
Resolv: La cartera USR de liquidación preventiva ha reembolsado más de 77 millones de dólares en fondos
BlockBeats noticia, 25 de marzo, Resolv publicó la actualización más reciente sobre el incidente de hackeo. En los últimos dos días, las carteras USR en riesgo de liquidación han redimido más de 77 millones de dólares en fondos, representando más del 90% del volumen total de ese grupo, logrando un progreso significativo en la primera fase de recuperación.
Próximos pasos:
• El proceso de redención para este grupo se está completando activamente;
• Se ha iniciado el trabajo de las fases posteriores, que cubrirá los grupos de usuarios restantes.
BlockBeatNewshace3h
500 bitcoins fueron transferidos, la Policía Europea descifró la cartera antigua
Parte del bitcoin en poder de Clifton Collins vuelve a llamar la atención, 500 bitcoins fueron transferidos exitosamente a una nueva dirección, lo que genera especulaciones sobre la forma de obtención de las claves privadas. Esta transferencia involucra múltiples billeteras, la capacidad de seguimiento de las autoridades de cumplimiento ha mejorado, al mismo tiempo que advierte a los tenedores de bitcoin sobre el fortalecimiento de la gestión de claves privadas.
GateNewshace3h
¡500 bitcoins del narcotraficante "ven la luz nuevamente"! Detrás se revela una operación de recuperación de activos
La policía irlandesa logró descifrar con éxito la billetera de Bitcoin de un traficante de drogas condenado, decomisando 500 bitcoins con un valor de mercado superior a 35,6 millones de dólares. Estos activos pertenecen al traficante de drogas Clifton Collins y no pudieron ser accesibles durante años debido a la pérdida de la clave privada. Con la asistencia de Europol, la policía recuperó el control, con la esperanza de recuperar más bitcoins en el futuro.
区块客hace4h
