InicioCentro de noticias de LBank
Estafa de phishing de Ethereum drena casi 1 millón de dólares de criptobilletera
ethereum-phishing-scam-drains-nearly-1-million-from-crypto-wallet
Estafa de phishing de Ethereum drena casi 1 millón de dólares de criptobilletera
Un usuario de criptomonedas perdió casi 1 millón de dólares tras aprobar una transacción maliciosa de Ethereum que permitió a los estafadores vaciar la billetera. Las estafas de phishing causaron pérdidas por 723 millones de dólares en 248 incidentes en 2025, mientras los ataques basados en aprobaciones continuaban teniendo como objetivo a los usuarios de criptomonedas. El último robo sigue a otra pérdida millonaria en cadena, resaltando los riesgos distintos de las aprobaciones de phishing y el enrutamiento de transacciones defectuoso.
2026-07-09 Fuente:crypto.news

Un usuario de criptomonedas ha perdido casi 1 millón de dólares después de aprobar una transacción maliciosa de Ethereum que dio acceso a estafadores para drenar casi todo el saldo de la cartera, sumándose a los cientos de millones de dólares en pérdidas por phishing registrados este año.

Resumen
  • Un usuario de criptomonedas perdió casi 1 millón de dólares después de aprobar una transacción maliciosa de Ethereum que permitió a los estafadores drenar la cartera.
  • Las estafas de phishing causaron pérdidas de 723 millones de dólares en 248 incidentes en 2025, a medida que los ataques basados en aprobaciones continuaron apuntando a los usuarios de criptomonedas.
  • El último robo se produce tras otra pérdida multimillonaria en cadena, destacando riesgos distintos de las aprobaciones de phishing y el enrutamiento defectuoso de transacciones.

Según la plataforma de seguridad blockchain Scam Sniffer, la víctima perdió 999.999 Tether (USDT) en una estafa de aprobación de tokens por phishing de Ethereum el miércoles, después de firmar una solicitud de aprobación maliciosa.

Los datos en cadena mostraron que los atacantes intentaron primero retirar 1 millón de dólares mediante transacciones multicall, pero la transferencia falló porque la cartera contenía una cantidad ligeramente inferior.

Segundos después, los atacantes ajustaron su script y retiraron con éxito el saldo exacto restante de la cartera.

“El script recalculó y extrajo el saldo exacto restante”, dijo Scam Sniffer.

Las aprobaciones de phishing siguen vaciando carteras de criptomonedas

Los investigadores de seguridad afirman que el phishing de aprobación sigue siendo uno de los ataques de ingeniería social más comunes en el ámbito de las criptomonedas, ya que los usuarios conceden sin saberlo permisos de gasto ilimitados creyendo que están aprobando una transacción inofensiva.

Según la firma de seguridad blockchain CertiK, las estafas de phishing causaron pérdidas de 723 millones de dólares en 248 incidentes durante 2025. En estos ataques, las víctimas suelen ser engañadas para firmar aprobaciones de tokens maliciosas, lo que permite a los atacantes mover fondos de sus carteras sin necesidad de otra firma.

El último incidente sigue a otro compromiso importante de cartera reportado a principios de este mes. En ese caso, un poseedor de criptomonedas perdió alrededor de 1,65 millones de dólares después de conectarse a un exchange falso y firmar un contrato inteligente malicioso.

“La aprobación dio a los atacantes acceso ilimitado, permitiendo a un 'sweeper' automatizado drenar los fondos”, dijo el investigador Ryan Coleman el viernes.

La última pérdida por phishing se produce solo días después de que otro incidente de alto perfil en cadena destacara un riesgo diferente al que se enfrentan los usuarios de criptomonedas. A principios de esta semana, un trader perdió casi 2 millones de dólares después de que un exchange descentralizado enrutara un intercambio de Ether a través de un pool de baja liquidez, permitiendo que una operación de arbitraje en el mismo bloque extrajera la mayor parte del valor de la transacción.

Según GoPlus Security, la pérdida fue causada por el enrutamiento de la transacción en lugar de por phishing, lo que llevó a los investigadores a instar a los usuarios a revisar cuidadosamente las rutas de ejecución antes de confirmar las transacciones en cadena.

Scam Sniffer aconsejó a los usuarios revisar cuidadosamente cada solicitud de firma, evitar apresurar las aprobaciones y usar herramientas de detección de estafas o extensiones de navegador antes de firmar transacciones de cartera.