Puntos Clave de la Noticia
- Un reciente incidente de phishing costó a un inversor de criptomonedas 3.05 millones de USDT después de aprobar una transacción de blockchain maliciosa sin verificar los detalles del contrato.
- Los registros de blockchain muestran que la suma robada totalizó 3.05 millones de tokens Tether en una transacción. Anteriormente, otro usuario perdió más de $900,000 en un exploit similar después de firmar una solicitud de aprobación maliciosa.
- El phishing representó la mayor proporción de pérdidas en 2024, según informes de seguridad. Los estafadores aprovechan cada vez más la confianza humana al disfrazar contratos maliciosos como aprobaciones de rutina.
Un reciente incidente de phishing costó a un inversor de criptomonedas 3.05 millones de USDT después de aprobar una transacción de blockchain maliciosa sin verificar los detalles del contrato. Según la plataforma de análisis blockchain Lookonchain, los atacantes explotaron caracteres ocultos de direcciones de wallet con un solo clic. El evento destaca cómo los esquemas de ingeniería social evolucionan, dirigidos a errores humanos en lugar de vulnerabilidades de protocolo.
Someone fell victim to a phishing attack, signed a malicious transfer, and lost 3.05M $USDT!
Stay alert, stay safe. One wrong click can drain your wallet.
Never sign a transaction you don’t fully understand.
Double-check the URL, double-check all signature requests
Verify… pic.twitter.com/39YYe1LAoz
— Lookonchain (@lookonchain) August 6, 2025
Cómo se Desarrolló la Estafa de Phishing
Los atacantes difundieron un enlace engañoso que afirmaba mejorar la seguridad del wallet. Un aviso de smart contract malicioso apareció en la wallet de la víctima después de hacer clic. Al hacer coincidir solo los primeros y últimos caracteres de la dirección, el usuario aprobó un contrato que otorgaba permiso de gasto ilimitado. Lookonchain advirtió que ignorar los caracteres del medio ocultos es un hábito común que pone a los usuarios en grave riesgo.
Anatomía del Robo de $3M en USDT
Los registros de blockchain muestran que la suma robada totalizó 3.05 millones de tokens Tether en una transacción. El identificador de wallet de la víctima comenzaba con 0x2d9, como se observa en los informes analíticos. En segundos, los fondos pasaron a través de múltiples direcciones de mixer y plataformas de salida para oscurecer los orígenes. Anteriormente, otro usuario perdió más de $900,000 en un exploit similar después de firmar una solicitud de aprobación maliciosa.
Aumento del Phishing en Cripto
El phishing representó la mayor proporción de pérdidas en 2024, según informes de seguridad. Los estafadores aprovechan cada vez más la confianza humana al disfrazar contratos maliciosos como aprobaciones de rutina. Los métodos mejorados de ingeniería social incluyen notificaciones falsas de airdrops y sitios frontend duplicados.
Los analistas informan que más de dos mil quinientos incidentes drenaron miles de millones de dólares el año pasado. La tendencia subraya que las defensas deben combinarse con una mayor vigilancia del usuario.
Fortalecimiento de Defensas y Concientización
Los expertos instan a los inversores a adoptar las mejores prácticas antes de firmar transacciones. Verifique direcciones de contrato completas copiándolas de fuentes confiables. Use escáneres de permisos como Revoke.cash y herramientas de auditoría para verificar concesiones excesivas de asignación. Habilite confirmaciones de hardware wallet e inspeccione cada detalle en las pantallas de los dispositivos.
Educar a los usuarios y mejorar los diseños de wallet puede reducir el error humano y hacer que las crypto sean más seguras. La vigilancia constante y la gestión proactiva de riesgos pueden ayudar a proteger los fondos a medida que la adopción crece en todo el ecosistema cripto. Manténgase informado y revise todas las transacciones cuidadosamente.
