Puntos clave de la noticia:
- Un usuario perdió casi $1 millón tras firmar una aprobación de token fraudulenta en Ethereum, en un nuevo caso de phishing onchain.
- Las pérdidas por phishing alcanzaron los $723 millones en 248 incidentes durante 2025, según datos de la firma de seguridad CertiK.
- Chainalysis reportó que las estafas onchain generaron al menos $14 mil millones en pérdidas em 2025, siendo el approval phishing el vector de ataque más recurrente.
Un trader perdió casi $1 millón el miércoles pasado tras firmar una aprobación de token maliciosa en la red Ethereum, según datos onchain publicados por la firma de seguridad Scam Sniffer.
El incidente se basó en un ataque de phishing mediante approval tokens, una táctica que ya causó pérdidas por $366 millones solo durante el primer semestre del año. Los atacantes intentaron primero vaciar exactamente $1 millón mediante multicalls, pero fallaron por fondos insuficientes. Segundos después, un script recalculó el saldo disponible y extrajo los $999.999 restantes en tres transacciones consecutivas.
🚨 Someone lost $999,999 in USDT after signing a phishing token approval on Ethereum. 🎣
victim: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 9, 2026
El Phishing Puede Robar Millones en Segundos
Este tipo de ataque funciona mediante ingeniería social: la víctima firma lo que parece una transacción menor, pero en realidad otorga al atacante acceso ilimitado a los fondos de su wallet. «La aprobación le dio a los atacantes acceso ilimitado, lo que permitió a un sweeper automatizado robar todos los fondos», explicó el investigador Ryan Coleman. A principios de julio, otro usuario había perdido $1,65 millones tras conectarse a un exchange falso y firmar un contrato malicioso en un esquema similar.
Según CertiK, las pérdidas por ataques de phishing alcanzaron $723 millones en 248 incidentes durante 2025. Chainalysis, por su parte, reportó que las estafas onchain generaron al menos $14 mil millones en pérdidas ese año, siendo las estafas de inversión la categoría dominante y el approval phishing el mecanismo de ejecución frecuente. «Los estafadores reutilizan las mismos wallets, funciones legítimas de aprobación de contratos y rutas de cobro entre víctimas, lo que significa que cada reporte expone una red más amplia«, señaló Renato Bastos, investigador senior de Chainalysis.
El Envenenamiento de Direcciones
Otro vector sumamente peligroso es el envenenamiento de direcciones. Los atacantes generan wallets con direcciones casi idénticas a las de sus objetivos y envían pequeñas cantidades de fondos para inducir errores de copia. En junio, MetaMask lanzó una herramienta de detección en tiempo real que compara cada dirección pegada con el historial de interacciones previas del usuario. Scam Sniffer recomendó verificar todas las solicitudes de firma antes de aprobarlas, evitar transacciones realizadas bajo presión y utilizar extensiones de detección de estafas.




