Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Préstamo P2P
Haga crecer su riqueza con inversiones en fiat
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
TradFi
giveaways
Centro de Recompensas

¡Las pérdidas por phishing en línea se han disparado un 207%! La cantidad de fondos robados de billeteras de criptomonedas se ha elevado a 6.03 millones

MarketWhisper
Regulación y políticaIncidentes de seguridad
SAFE-0,42%
GNO-1,49%

加密貨幣錢包網路釣魚

En enero de 2026, las pérdidas por phishing en billeteras de criptomonedas alcanzaron los 6,3 millones de dólares, un aumento del 207% en comparación con diciembre. Los datos de Scam Sniffer muestran que los atacantes han cambiado a una estrategia de «ballenas», en la que solo dos víctimas representaron el 65% del total de pérdidas, y una sola operación alcanzó los 3,02 millones de dólares. Otro incidente de «tóxico de direcciones» resultó en una pérdida de 12,25 millones de dólares para una sola víctima.

El aumento del 207% en pérdidas por phishing con firma digital, pero una disminución en el número de víctimas

Según el informe de Scam Sniffer, en el primer mes del año, los ataques de phishing con firma digital robaron aproximadamente 6,3 millones de dólares de las billeteras de los usuarios. Este método de ataque induce a los usuarios a firmar funciones maliciosas como «Permiso» (Permit) o «AumentarPermiso» (IncreaseAllowance), otorgando permisos ilimitados a terceros, lo que permite a los atacantes robar fondos sin necesidad de aprobación adicional para transacciones específicas.

Lo más sorprendente es la divergencia entre la tendencia en monto total y en número de víctimas. Aunque el número de víctimas disminuyó un 11% respecto a diciembre, el monto total robado se disparó un 207%. Esta diferencia resalta un cambio estratégico fundamental en los ciberdelincuentes, que están pasando de un enfoque de «red de pesca masiva» a ataques dirigidos y precisos contra «ballenas», es decir, individuos con grandes activos, en lugar de atacar muchas cuentas minoristas.

Este cambio de estrategia presenta nuevos desafíos para la seguridad de las billeteras de criptomonedas. La protección tradicional contra phishing suele centrarse en identificar ataques y víctimas, pero cuando los atacantes se enfocan en unos pocos objetivos de alto valor, estos indicadores pueden perder su capacidad de advertencia. Aunque el número de víctimas disminuye, el crecimiento explosivo en pérdidas totales indica que la amenaza se está intensificando.

El phishing con firma digital es peligroso porque aprovecha las características técnicas de la interacción en blockchain. Muchas aplicaciones descentralizadas (DApps) requieren que los usuarios otorguen permisos a contratos inteligentes para acceder a tokens, lo cual es un proceso normal. Sin embargo, los atacantes disfrazan contratos maliciosos como aplicaciones legítimas, induciendo a los usuarios a firmar autorizaciones. Una vez firmadas, los atacantes pueden transferir activos indefinidamente desde la billetera de la víctima sin necesidad de confirmación adicional.

La estrategia de ballenas, con solo dos víctimas que representan el 65% del total y una operación de 3,02 millones de dólares

El informe de Scam Sniffer revela un hecho sorprendente: solo dos víctimas representaron cerca del 65% de todas las pérdidas por phishing con firma digital en enero. En un caso, un usuario perdió 3,02 millones de dólares tras firmar una función de permiso maliciosa. Esta distribución altamente concentrada refleja una nueva táctica de los atacantes: identificar y atacar específicamente a billeteras con grandes activos.

La estrategia de ballenas se diferencia del phishing tradicional en la fase de recopilación de información. Los atacantes ya no envían enlaces de phishing al azar, sino que analizan datos en la cadena para identificar objetivos de alto valor, estudian sus patrones de transacción y hábitos, y diseñan ataques a medida. Este método requiere más tiempo de preparación y habilidades técnicas, pero las recompensas son exponencialmente mayores.

Para usuarios con grandes activos, esta amenaza es especialmente grave. Aunque los inversores de alto patrimonio suelen pensar que están mejor protegidos, en realidad, su alto valor los convierte en objetivos prioritarios. Los atacantes invierten recursos en diseñar ataques de ingeniería social más sofisticados, incluyendo sitios web falsificados, suplantación de proyectos conocidos, e incluso estableciendo relaciones de confianza a largo plazo en redes sociales.

Esta tendencia también se refleja en la sofisticación de los métodos de ataque. Los ataques de phishing pasados dependían de correos electrónicos de estafa burdos y sitios falsos evidentes, pero las campañas modernas de ballenas pueden involucrar interfaces de usuario perfectamente replicadas, dominios falsificados (con caracteres similares como i y l confundidos), y escenarios de emergencia diseñados para presionar a los usuarios a tomar decisiones rápidamente.

Tóxico de direcciones, pérdida de 12,25 millones de dólares en una sola operación, una trampa de copiar y pegar

Además del phishing con firma digital, otra amenaza igualmente destructiva —el «tóxico de direcciones»— también afecta a los usuarios de billeteras de criptomonedas. En un caso típico en enero, un inversor transfirió fondos a una dirección fraudulenta y perdió 12,25 millones de dólares, la mayor pérdida en un solo incidente ese mes.

El tóxico de direcciones aprovecha las costumbres de los usuarios y las características técnicas de las direcciones en blockchain. Las direcciones de criptomonedas suelen ser cadenas hexadecimales de 42 caracteres, y verificar completamente estas direcciones puede ser muy laborioso. Muchos usuarios tienen la costumbre de revisar solo los primeros y últimos caracteres, y los atacantes explotan esta vulnerabilidad. Generan direcciones «falsas» o «imitaciones» que imitan con precisión los primeros y últimos caracteres de direcciones legítimas en el historial de transacciones del usuario.

Proceso de ataque de tóxico de direcciones

Monitoreo del objetivo: los atacantes rastrean el historial de transacciones de billeteras de alto valor

Generación de direcciones falsas: crean algoritmos para generar direcciones falsas con los mismos caracteres iniciales y finales

Envío de señuelos: envían pequeñas cantidades de tokens (comúnmente ataques de polvo) a estas direcciones

Contaminación del historial: las direcciones falsas aparecen en el historial de transacciones del usuario

Esperar errores: los usuarios copian y pegan en su siguiente transferencia la dirección falsa en lugar de verificar toda la cadena

Los atacantes esperan que los usuarios, al realizar la próxima transferencia, copien y peguen la dirección robada desde el historial, en lugar de verificar toda la cadena. Dado que la dirección falsa coincide en los caracteres iniciales y finales con la real, a menos que se revise cuidadosamente la parte media, es casi imposible detectar la diferencia. Una vez que los fondos se envían a la dirección falsa, debido a la irreversibilidad de las transacciones en blockchain, los activos se transfieren de forma inmediata y definitiva a los atacantes.

La pérdida de 12,25 millones de dólares en una sola operación evidencia la devastación que puede causar este tipo de ataque. Para inversores o instituciones que gestionan grandes fondos, un solo error puede ser catastrófico. Lo más preocupante es que este tipo de ataque no requiere vulnerabilidades técnicas complejas, sino que se basa en la psicología y hábitos humanos, dificultando su prevención.

Safe Labs advierte sobre 5000 direcciones maliciosas que coordinan ataques

El aumento de estos incidentes llevó a Safe Labs (antes conocida como Gnosis Safe, desarrolladora de una popular billetera multifirma) a emitir una advertencia de seguridad urgente. La compañía detectó que organizaciones criminales están utilizando aproximadamente 5,000 direcciones maliciosas para coordinar un ataque masivo de ingeniería social contra sus usuarios.

Safe Labs afirmó: «Hemos detectado que actores maliciosos están operando en conjunto, creando miles de direcciones que parecen similares a las de Safe, con el objetivo de engañar a los usuarios para que envíen fondos a destinos incorrectos. Se trata de una combinación de ingeniería social y tóxico de direcciones». Este ataque a escala muestra que el phishing ha evolucionado de un delito individual a una industria organizada.

El despliegue coordinado de 5,000 direcciones maliciosas indica que los atacantes cuentan con infraestructura técnica avanzada y herramientas de automatización. Generar tantas direcciones falsas que coincidan con las características de las reales requiere recursos computacionales y algoritmos optimizados. Esta capacidad de ataque a nivel industrial sugiere que detrás puede haber organizaciones criminales profesionales, no hackers aislados.

Para los proveedores de billeteras de criptomonedas, este tipo de ataques masivos plantea nuevos desafíos de seguridad. Las medidas tradicionales como la autenticación de dos factores (2FA) y el almacenamiento en carteras frías son casi ineficaces contra el tóxico de direcciones y el phishing con firma digital, ya que estos ataques aprovechan mecanismos legítimos de transacción y las acciones del usuario. La prevención debe abordarse desde el diseño de interfaces, procesos de confirmación de transacciones y educación del usuario.

Medidas clave para prevenir phishing y tóxico de direcciones

Frente a la creciente amenaza, Safe Labs y expertos en seguridad recomiendan varias acciones preventivas. La más importante es verificar cuidadosamente la cadena completa de la dirección antes de realizar transferencias de gran monto, en lugar de solo revisar los primeros y últimos caracteres.

Mejores prácticas para la seguridad en billeteras de criptomonedas

Verificación completa de la dirección: comparar carácter por carácter toda la cadena de 42 caracteres, especialmente la parte central

Uso de listas de contactos: guardar direcciones frecuentes en una libreta de contactos para evitar copiar desde el historial

Transferencias de prueba pequeñas: enviar primero una cantidad mínima para verificar que la dirección es correcta antes de la transferencia grande

Revisión de permisos: revisar y revocar periódicamente permisos de tokens no necesarios

Habilitar vista previa de transacciones: usar billeteras que permitan previsualizar la transacción antes de firmar

Protección con multifirma: para fondos de alto valor, usar firmas múltiples para dificultar ataques

Además, los usuarios deben mantenerse alerta ante sitios de phishing, ingresar directamente las URL en el navegador y revisar cuidadosamente los permisos solicitados antes de firmar cualquier transacción. Para gestionar grandes fondos, el uso de hardware wallets y soluciones de multifirma puede incrementar significativamente la seguridad.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El Secretario del Tesoro de EE. UU., Yellen: La Ley de Estructura del Mercado de Criptomonedas necesita ser aprobada en la primavera de este año

Regulación y política

Odaily星球日报讯 El secretario del Tesoro de EE. UU., Janet Yellen, en una entrevista con Fox News, afirmó que la Ley de Estructura del Mercado de Criptomonedas necesita ser aprobada en la primavera de este año, y agregó que “necesitamos completar la Ley de Estructura del Mercado de Criptomonedas”, además de señalar que mantiene una actitud optimista respecto a la aprobación de dicha ley.

GateNewsBothace2h

Estados Unidos impone sanciones a la compañía de comercio de oro en Líbano Jood SARL

Regulación y políticaAcciones de ejecución

ChainCatcher mensaje, según Jin10, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. ha impuesto sanciones a la empresa de comercio de oro Jood SARL (con sede en Líbano).

GateNewsBothace2h

YZi Labs escribe a la Junta Directiva de CEA Industries: solicita aclarar noticias falsas y divulgar completamente las transacciones relacionadas de ciertos directivos

Asociaciones y ecosistemaRegulación y políticaAcciones de ejecución

YZi Labs publica una carta para refutar las acusaciones de CEA Industries sobre un «acuerdo secreto», afirmando que la junta directiva ya estaba al tanto y que el acuerdo finalizó en 2025. YZi Labs solicita a la junta que aclare las declaraciones engañosas y proteja los intereses de los accionistas.

GateNewsBothace2h

CertiK: Mercado de predicción se espera que en 2025 alcance una cifra de negocio de 63,5 mil millones de dólares, con un crecimiento de 4 veces, enfrentando desafíos de seguridad y regulación

Mercado de predicciónRegulación y políticaIncidentes de seguridadInformes del sector

CertiK publica el «Informe de Mercado de Predicciones Skynet 2026» que muestra que se espera que el volumen de transacciones del mercado de predicciones alcance los 63.5 mil millones de dólares en 2025, y que el riesgo también aumentará. Legalizado en Estados Unidos pero prohibido en algunos países de la Unión Europea, en el futuro será necesario abordar problemas de liquidez, seguridad y modelos de ingresos para lograr un desarrollo sostenible.

GateNewsBothace3h

La Unión Europea propone prohibir completamente todas las transacciones de criptomonedas con Rusia

Regulación y política

ChainCatcher消息, según Financial Times, la Unión Europea propone prohibir completamente todas las transacciones de criptomonedas con Rusia para evitar evadir sanciones.

GateNewsBothace3h

¡Rusia prohíbe Telegram "enviar archivos y videos"! Exigen eliminar el anonimato, la ecosistema TON enfrenta una prueba

GeopolíticaRegulación y políticaRiesgo de exchange

La agencia reguladora de comunicaciones de Rusia, Roskomnadzor, ha comenzado a reducir la velocidad de Telegram desde el 10 de febrero y ha recibido más de 13,000 quejas de usuarios por anomalías en el servicio. Aunque actualmente no se planea un bloqueo total, si Telegram no cumple con los requisitos legales, esto podría afectar su experiencia de uso en Rusia y, en consecuencia, impactar en el ecosistema de la cadena de bloques TON, estrechamente vinculado a él.

動區BlockTempohace4h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto