Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

¡Las pérdidas por phishing en línea se han disparado un 207%! La cantidad de fondos robados de billeteras de criptomonedas se ha elevado a 6.03 millones

MarketWhisper
Regulación y políticaIncidentes de seguridad
SAFE9,64%
GNO4,83%

加密貨幣錢包網路釣魚

En enero de 2026, las pérdidas por phishing en billeteras de criptomonedas alcanzaron los 6,3 millones de dólares, un aumento del 207% en comparación con diciembre. Los datos de Scam Sniffer muestran que los atacantes han cambiado a una estrategia de «ballenas», en la que solo dos víctimas representaron el 65% del total de pérdidas, y una sola operación alcanzó los 3,02 millones de dólares. Otro incidente de «tóxico de direcciones» resultó en una pérdida de 12,25 millones de dólares para una sola víctima.

El aumento del 207% en pérdidas por phishing con firma digital, pero una disminución en el número de víctimas

Según el informe de Scam Sniffer, en el primer mes del año, los ataques de phishing con firma digital robaron aproximadamente 6,3 millones de dólares de las billeteras de los usuarios. Este método de ataque induce a los usuarios a firmar funciones maliciosas como «Permiso» (Permit) o «AumentarPermiso» (IncreaseAllowance), otorgando permisos ilimitados a terceros, lo que permite a los atacantes robar fondos sin necesidad de aprobación adicional para transacciones específicas.

Lo más sorprendente es la divergencia entre la tendencia en monto total y en número de víctimas. Aunque el número de víctimas disminuyó un 11% respecto a diciembre, el monto total robado se disparó un 207%. Esta diferencia resalta un cambio estratégico fundamental en los ciberdelincuentes, que están pasando de un enfoque de «red de pesca masiva» a ataques dirigidos y precisos contra «ballenas», es decir, individuos con grandes activos, en lugar de atacar muchas cuentas minoristas.

Este cambio de estrategia presenta nuevos desafíos para la seguridad de las billeteras de criptomonedas. La protección tradicional contra phishing suele centrarse en identificar ataques y víctimas, pero cuando los atacantes se enfocan en unos pocos objetivos de alto valor, estos indicadores pueden perder su capacidad de advertencia. Aunque el número de víctimas disminuye, el crecimiento explosivo en pérdidas totales indica que la amenaza se está intensificando.

El phishing con firma digital es peligroso porque aprovecha las características técnicas de la interacción en blockchain. Muchas aplicaciones descentralizadas (DApps) requieren que los usuarios otorguen permisos a contratos inteligentes para acceder a tokens, lo cual es un proceso normal. Sin embargo, los atacantes disfrazan contratos maliciosos como aplicaciones legítimas, induciendo a los usuarios a firmar autorizaciones. Una vez firmadas, los atacantes pueden transferir activos indefinidamente desde la billetera de la víctima sin necesidad de confirmación adicional.

La estrategia de ballenas, con solo dos víctimas que representan el 65% del total y una operación de 3,02 millones de dólares

El informe de Scam Sniffer revela un hecho sorprendente: solo dos víctimas representaron cerca del 65% de todas las pérdidas por phishing con firma digital en enero. En un caso, un usuario perdió 3,02 millones de dólares tras firmar una función de permiso maliciosa. Esta distribución altamente concentrada refleja una nueva táctica de los atacantes: identificar y atacar específicamente a billeteras con grandes activos.

La estrategia de ballenas se diferencia del phishing tradicional en la fase de recopilación de información. Los atacantes ya no envían enlaces de phishing al azar, sino que analizan datos en la cadena para identificar objetivos de alto valor, estudian sus patrones de transacción y hábitos, y diseñan ataques a medida. Este método requiere más tiempo de preparación y habilidades técnicas, pero las recompensas son exponencialmente mayores.

Para usuarios con grandes activos, esta amenaza es especialmente grave. Aunque los inversores de alto patrimonio suelen pensar que están mejor protegidos, en realidad, su alto valor los convierte en objetivos prioritarios. Los atacantes invierten recursos en diseñar ataques de ingeniería social más sofisticados, incluyendo sitios web falsificados, suplantación de proyectos conocidos, e incluso estableciendo relaciones de confianza a largo plazo en redes sociales.

Esta tendencia también se refleja en la sofisticación de los métodos de ataque. Los ataques de phishing pasados dependían de correos electrónicos de estafa burdos y sitios falsos evidentes, pero las campañas modernas de ballenas pueden involucrar interfaces de usuario perfectamente replicadas, dominios falsificados (con caracteres similares como i y l confundidos), y escenarios de emergencia diseñados para presionar a los usuarios a tomar decisiones rápidamente.

Tóxico de direcciones, pérdida de 12,25 millones de dólares en una sola operación, una trampa de copiar y pegar

Además del phishing con firma digital, otra amenaza igualmente destructiva —el «tóxico de direcciones»— también afecta a los usuarios de billeteras de criptomonedas. En un caso típico en enero, un inversor transfirió fondos a una dirección fraudulenta y perdió 12,25 millones de dólares, la mayor pérdida en un solo incidente ese mes.

El tóxico de direcciones aprovecha las costumbres de los usuarios y las características técnicas de las direcciones en blockchain. Las direcciones de criptomonedas suelen ser cadenas hexadecimales de 42 caracteres, y verificar completamente estas direcciones puede ser muy laborioso. Muchos usuarios tienen la costumbre de revisar solo los primeros y últimos caracteres, y los atacantes explotan esta vulnerabilidad. Generan direcciones «falsas» o «imitaciones» que imitan con precisión los primeros y últimos caracteres de direcciones legítimas en el historial de transacciones del usuario.

Proceso de ataque de tóxico de direcciones

Monitoreo del objetivo: los atacantes rastrean el historial de transacciones de billeteras de alto valor

Generación de direcciones falsas: crean algoritmos para generar direcciones falsas con los mismos caracteres iniciales y finales

Envío de señuelos: envían pequeñas cantidades de tokens (comúnmente ataques de polvo) a estas direcciones

Contaminación del historial: las direcciones falsas aparecen en el historial de transacciones del usuario

Esperar errores: los usuarios copian y pegan en su siguiente transferencia la dirección falsa en lugar de verificar toda la cadena

Los atacantes esperan que los usuarios, al realizar la próxima transferencia, copien y peguen la dirección robada desde el historial, en lugar de verificar toda la cadena. Dado que la dirección falsa coincide en los caracteres iniciales y finales con la real, a menos que se revise cuidadosamente la parte media, es casi imposible detectar la diferencia. Una vez que los fondos se envían a la dirección falsa, debido a la irreversibilidad de las transacciones en blockchain, los activos se transfieren de forma inmediata y definitiva a los atacantes.

La pérdida de 12,25 millones de dólares en una sola operación evidencia la devastación que puede causar este tipo de ataque. Para inversores o instituciones que gestionan grandes fondos, un solo error puede ser catastrófico. Lo más preocupante es que este tipo de ataque no requiere vulnerabilidades técnicas complejas, sino que se basa en la psicología y hábitos humanos, dificultando su prevención.

Safe Labs advierte sobre 5000 direcciones maliciosas que coordinan ataques

El aumento de estos incidentes llevó a Safe Labs (antes conocida como Gnosis Safe, desarrolladora de una popular billetera multifirma) a emitir una advertencia de seguridad urgente. La compañía detectó que organizaciones criminales están utilizando aproximadamente 5,000 direcciones maliciosas para coordinar un ataque masivo de ingeniería social contra sus usuarios.

Safe Labs afirmó: «Hemos detectado que actores maliciosos están operando en conjunto, creando miles de direcciones que parecen similares a las de Safe, con el objetivo de engañar a los usuarios para que envíen fondos a destinos incorrectos. Se trata de una combinación de ingeniería social y tóxico de direcciones». Este ataque a escala muestra que el phishing ha evolucionado de un delito individual a una industria organizada.

El despliegue coordinado de 5,000 direcciones maliciosas indica que los atacantes cuentan con infraestructura técnica avanzada y herramientas de automatización. Generar tantas direcciones falsas que coincidan con las características de las reales requiere recursos computacionales y algoritmos optimizados. Esta capacidad de ataque a nivel industrial sugiere que detrás puede haber organizaciones criminales profesionales, no hackers aislados.

Para los proveedores de billeteras de criptomonedas, este tipo de ataques masivos plantea nuevos desafíos de seguridad. Las medidas tradicionales como la autenticación de dos factores (2FA) y el almacenamiento en carteras frías son casi ineficaces contra el tóxico de direcciones y el phishing con firma digital, ya que estos ataques aprovechan mecanismos legítimos de transacción y las acciones del usuario. La prevención debe abordarse desde el diseño de interfaces, procesos de confirmación de transacciones y educación del usuario.

Medidas clave para prevenir phishing y tóxico de direcciones

Frente a la creciente amenaza, Safe Labs y expertos en seguridad recomiendan varias acciones preventivas. La más importante es verificar cuidadosamente la cadena completa de la dirección antes de realizar transferencias de gran monto, en lugar de solo revisar los primeros y últimos caracteres.

Mejores prácticas para la seguridad en billeteras de criptomonedas

Verificación completa de la dirección: comparar carácter por carácter toda la cadena de 42 caracteres, especialmente la parte central

Uso de listas de contactos: guardar direcciones frecuentes en una libreta de contactos para evitar copiar desde el historial

Transferencias de prueba pequeñas: enviar primero una cantidad mínima para verificar que la dirección es correcta antes de la transferencia grande

Revisión de permisos: revisar y revocar periódicamente permisos de tokens no necesarios

Habilitar vista previa de transacciones: usar billeteras que permitan previsualizar la transacción antes de firmar

Protección con multifirma: para fondos de alto valor, usar firmas múltiples para dificultar ataques

Además, los usuarios deben mantenerse alerta ante sitios de phishing, ingresar directamente las URL en el navegador y revisar cuidadosamente los permisos solicitados antes de firmar cualquier transacción. Para gestionar grandes fondos, el uso de hardware wallets y soluciones de multifirma puede incrementar significativamente la seguridad.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Senador de EE. UU. solicita a la Comisión de Inversiones Extranjeras investigar la participación del gobierno de los Emiratos Árabes Unidos en la empresa de criptomonedas de la familia Trump

Regulación y políticaAcciones de ejecución

Dos senadores demócratas del Senado de Estados Unidos solicitan al Secretario del Tesoro que revise la adquisición por parte de una empresa de los EAU de participaciones en la empresa de criptomonedas de la familia Trump, preocupados por los posibles riesgos para la seguridad nacional, y exigen una investigación exhaustiva.

GateNewsBotHace3m

¡Solo para inversores profesionales! Hong Kong abre financiamiento garantizado de activos criptográficos y contratos perpetuos

ethereum newsGeopolíticaRegulación y política

La Comisión de Valores de Hong Kong permite la financiación garantizada de activos virtuales y los contratos perpetuos, limitados a inversores profesionales, para mejorar la liquidez del mercado y la gestión de riesgos. Las medidas incluyen permitir el uso de Bitcoin y Ethereum como garantía, así como establecer principios de diseño transparente y divulgación de información para ayudar a los inversores a gestionar riesgos. Las filiales pueden actuar como creadores de mercado, lo que aumenta aún más la liquidez.

CryptoCityHace33m

La Autoridad de Servicios Financieros de Dubái publica preguntas frecuentes sobre el marco regulatorio de criptomonedas

Regulación y política

La Autoridad de Servicios Financieros de Dubái (DFSA) actualizó el marco regulatorio de criptomonedas, permitiendo a las empresas elegir libremente con qué criptomonedas colaborar, sin necesidad de aprobación previa. La nueva normativa entrará en vigor en 2026 y se aplicará a las criptomonedas utilizadas con fines de pago o inversión; las empresas deberán cumplir con el régimen de tokens y realizar evaluaciones de idoneidad.

TechubNewshace1h

La Autoridad de Servicios Financieros de Dubái publica el archivo FAQ del marco regulatorio de criptomonedas para apoyar la implementación de las nuevas regulaciones

Regulación y política

La Autoridad de Servicios Financieros de Dubái ha publicado un marco actualizado de regulación de criptomonedas que permite a las entidades regulatorias elegir con qué tokens colaborar. La nueva normativa cubre tokens utilizados para pagos o inversiones, excluyendo NFT y stablecoins. Las empresas deben cumplir con los requisitos correspondientes y realizar evaluaciones de idoneidad de los tokens.

GateNewsBothace1h

La Cámara de Representantes de los Países Bajos aprueba propuesta de impuesto sobre ganancias de capital, que abarca ingresos de criptomonedas

Regulación y política

La Cámara de Diputados de los Países Bajos aprobó una propuesta que planea gravar con un 36% el impuesto sobre las ganancias de capital en cuentas de ahorro, criptomonedas y otros activos. La ley necesita la aprobación del Senado y su implementación está prevista para 2028. Los opositores temen que esto provoque una fuga de capitales y una reducción significativa en los beneficios de los inversores.

TechubNewshace1h

El presidente de Polonia vuelve a vetar el controvertido proyecto de ley de criptomonedas

Regulación y política

El presidente de Polonia, Karol Nawrocki, ha vetado nuevamente la Ley del Mercado de Activos Cripto, que ha sido criticada por imponer regulaciones demasiado estrictas a las empresas de criptomonedas locales, involucrando problemas de supervisión excesiva y responsabilidad penal. Esta es la segunda vez que el presidente veta una ley similar desde diciembre del año pasado.

GateNewsBothace1h
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto