Un ataque de phishing dren\u00f3 una wallet de Solana y extrajo cerca de $3M en activos durante una serie de transacciones ejecutadas en pocos minutos.<\/p>\n<\/li>\n
El atacante us\u00f3 una clave privada comprometida, movi\u00f3 los fondos a una cuenta intermedia y los fragment\u00f3 en varias direcciones para ocultar su origen.<\/p>\n<\/li>\n
La v\u00edctima aprob\u00f3 una firma enga\u00f1osa en un enlace falso que entreg\u00f3 permisos completos, lo que permiti\u00f3 transferir los tokens mediante un script en menos de dos minutos.<\/p>\n<\/li>\n<\/ul>\n
\n
Un ataque<\/a> de phishing vaci\u00f3 una wallet de Solana<\/a> y extrajo cerca de $3M en activos<\/strong> durante una serie de transacciones que se ejecutaron en pocos minutos.<\/p>\n El robo dej\u00f3 un rastro claro en la cadena: el atacante obtuvo acceso a una clave privada comprometida y movi\u00f3 los fondos hacia una cuenta intermedia antes de fragmentar el saldo en varias direcciones<\/strong> para ocultar su origen. La secuencia indica que se trat\u00f3 de una operaci\u00f3n planificada que aprovech\u00f3 una firma autorizada por el titular de la wallet despu\u00e9s de caer en un enlace fraudulento.<\/strong><\/p>\n El an\u00e1lisis inicial muestra que la v\u00edctima aprob\u00f3 una transacci\u00f3n que parec\u00eda inofensiva<\/strong>. El enlace imitaba la interfaz de un servicio leg\u00edtimo y present\u00f3 un mensaje dise\u00f1ado para generar urgencia<\/strong>. Esa operaci\u00f3n entreg\u00f3 permisos suficientes al atacante, que utiliz\u00f3 un script para transferir los tokens en menos de dos minutos<\/strong>. El flujo incluy\u00f3 valores considerables de Solana (SOL) y otros activos del ecosistema que el usuario manten\u00eda en la misma direcci\u00f3n.<\/p>\n La cuenta receptora comenz\u00f3 a mover los fondos mediante swaps r\u00e1pidos en plataformas descentralizadas<\/strong> para reducir las posibilidades de rastreo, una pr\u00e1ctica habitual en ataques que involucran claves privadas expuestas. El atacante convirti\u00f3 parte del balance en activos con mayor liquidez<\/strong>, lo que permiti\u00f3 acelerar la dispersi\u00f3n. El patr\u00f3n implementado confirma que la operaci\u00f3n no dependi\u00f3 de fallas del protocolo de Solana ni de vulnerabilidades en smart contracts<\/strong>, sino de una autorizaci\u00f3n directa obtenida mediante ingenier\u00eda social<\/strong><\/a>.<\/p>\n![\"phishing](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/solana-hack-tweet.png\")
<\/a><\/p>\n\u00bfC\u00f3mo se Ejecut\u00f3 el Ataque?<\/h2>\n
No Hubo Fallas en Solana ni en los Smart Contracts<\/h3>\n
![\"solana](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/12\/solana-postt.jpg\")
<\/p>\n