Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Así es como realmente significa “romper” Bitcoin en 9 minutos con computadoras cuánticas
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia se rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa eso realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDeskhace2h
Investigación preliminar sobre el hackeo: los miembros del equipo fueron contactados en una reunión por un intermediario norcoreano
Noticias del Portal de Gate. Según un mensaje en la plataforma X, la investigación preliminar sobre el incidente de ataque del hacker Drift muestra que miembros del equipo del proyecto habían sido contactados cara a cara por un intermediario norcoreano en una conferencia de la industria de las criptomonedas con anterioridad. Esta investigación revela que el atacante tuvo contacto presencial con los miembros del equipo.
GateNewshace2h
CertiK: en marzo se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares
El informe de CertiK indica que en marzo de 2026 se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares, la cifra mensual más alta desde noviembre de 2024. Los incidentes de seguridad aumentaron durante el cuarto trimestre de 2025 y el primer trimestre de 2026, y el aprovechamiento de vulnerabilidades en el código está relacionado con el auge de la inteligencia artificial.
GateNewshace13h
ZachXBT: Circle no ha cumplido adecuadamente con la ejecución de cumplimiento, y varios incidentes de seguridad involucran un monto superior a 420 millones de dólares
El detective on-chain ZachXBT publicó un informe en el que señaló que Circle, desde 2022, ha ejecutado de forma inadecuada el cumplimiento en múltiples casos de fondos ilegales, con un monto que supera los 420 millones de dólares. El informe menciona que, en varios incidentes de seguridad, Circle no congeló de manera oportuna las cuentas sospechosas, lo que provocó pérdidas graves. Aunque cuenta con mecanismos pertinentes, Circle reaccionó con retraso frente a ataques e investigaciones sobre lavado de dinero, afectando la seguridad de la industria.
GateNewshace15h
Esto es lo que realmente significa “romper” el bitcoin en 9 minutos con ordenadores cuánticos
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDesk04-04 02:42
La Agencia de Servicios Financieros de Japón publica una política de refuerzo de la ciberseguridad para la industria de redes de intercambio de criptoactivos
El Ministerio de Finanzas de Japón publicó las “Directrices sobre medidas para fortalecer la ciberseguridad en negocios como el intercambio de criptoactivos”, con el objetivo de mejorar la protección de los activos de los inversores y proponer un marco de seguridad en tres capas para responder a las nuevas circunstancias de los ciberataques. Posteriormente, se planea realizar pruebas de penetración a los principales operadores y revisar las directrices para elevar los estándares de seguridad.
GateNews04-04 01:32
