Por Callan Quinn
4 min lectura
La firma de seguridad blockchain Scam Sniffer está advirtiendo sobre un fuerte aumento en el phishing de firma, con pérdidas que totalizan $6,27 millones y 4.700 wallets drenadas en enero, un incremento del 207% respecto a diciembre.
El phishing de firma ocurre cuando los atacantes atraen a los usuarios a aplicaciones descentralizadas maliciosas que les solicitan firmar mensajes fuera de la cadena. Aunque las solicitudes parecen inofensivas, como aprobar un depósito de tokens o listar un NFT, las firmas pueden autorizar en cambio el gasto ilimitado de tokens o la transferencia de NFTs, permitiendo a los atacantes drenar posteriormente las wallets.
El aumento de enero contrasta con una disminución más amplia en el phishing cripto durante el año pasado. Scam Sniffer reportó pérdidas totales por phishing de $83,85 millones en 106.106 víctimas en 2025 en Ethereum y cadenas basadas en EVM, una caída del 83% en valor y del 68% en víctimas comparado con 2024.
Las pérdidas del mes pasado estuvieron altamente concentradas. Dos wallets representaron aproximadamente el 65% del total robado a través de phishing y otros ataques, incluyendo $3,02 millones tomados mediante un ataque de permit e increaseAllowance involucrando tokens SLV y XAUt, y $1,08 millones drenados a través de un ataque de permit.
Más allá del phishing de firma, Scam Sniffer señaló el envenenamiento de direcciones y las estafas de permit como contribuyentes clave. Los atacantes de envenenamiento de direcciones envían transacciones pequeñas, o dust, a objetivos usando direcciones que se parecen mucho a las legítimas con las que la wallet ya ha interactuado. Cuando los usuarios copian posteriormente una dirección de su historial de transacciones, pueden enviar fondos inadvertidamente a una dirección similar controlada por el atacante.
Los investigadores señalaron que tácticas como el envenenamiento de direcciones se han vuelto más atractivas después de la actualización Fusaka de Ethereum, que redujo drásticamente las comisiones de transacción. El investigador blockchain Andrey Sergeenkov descubrió que la creación de nuevas direcciones se disparó el mes pasado, con una semana que registró 2,7 millones de nuevas direcciones, aproximadamente 170% por encima de los niveles típicos. Según dijo, aproximadamente dos tercios de las nuevas direcciones recibieron menos de $1 en stablecoins como su primera transacción, consistente con campañas de envenenamiento de direcciones a gran escala.
Sergeenkov argumentó que las comisiones más bajas de Ethereum han cambiado la economía de los ataques de envenenamiento masivo. Si bien las tasas de conversión siguen siendo extremadamente bajas, el costo reducido de enviar millones de transacciones dust ha hecho viable la estrategia, con ganancias que ahora provienen de un pequeño número de errores de alto valor.
Además de asegurar que los usuarios verifiquen las transacciones y se aseguren de entender qué están firmando o a dónde están enviando dinero, las wallets también están intentando introducir funciones para limitar el riesgo de ataques.
Tara Annison, jefa de producto en Twinstake, afirmó que las wallets están agregando cada vez más simulaciones de transacciones, advertencias más claras y verificaciones previas a la ejecución para señalar interacciones riesgosas. "Rabby hace simulación previa a la ejecución y te advertirá si estás interactuando con smart contracts maliciosos conocidos o si hay lógica oculta en la transacción", dijo a Decrypt.
Mientras tanto, Metamask, "te da una gran advertencia si el sitio al que te estás conectando parece un sitio web de phishing e incluye advertencias legibles por humanos si la transacción parece estar a punto de hacer algo sospechoso con tus activos", señaló Annison. Agregó que las wallets están colocando funciones de seguridad como estas "al frente y al centro para evitar que firmes algo que no deberías".
Decrypt se ha acercado a la Fundación Ethereum para obtener comentarios.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.