Un trader pierde $1 millón en criptomonedas por firmar una aprobación de phishing en Ethereum
Un usuario de criptomonedas perdió casi un millón de dólares en USDT tras firmar una transacción de aprobación de token de phishing en la red Ethereum, según datos on-chain. El incidente, reportado por Scam Sniffer, refleja una tendencia creciente de estafas que utilizan ingeniería social para obtener acceso ilimitado a las billeteras de las víctimas. En lo que va de 2026, las pérdidas por phishing superan los $366 millones.
El incidente: un drenaje automatizado y preciso
El ataque paso a paso
La víctima firmó una transacción de «token approval» maliciosa en la blockchain de Ethereum. Los atacantes intentaron primero drenar un millón de dólares exacto mediante «multicalls», pero la transacción falló por fondos insuficientes en la billetera.
Segundos después, un script recalculó automáticamente el saldo disponible y extrajo exactamente 999,999 USDT en tres transacciones sucesivas. «El script recalculó y extrajo el saldo restante exacto», señaló Scam Sniffer en su alerta, basada en datos de Etherscan.
¿Por qué funciona esta estafa?
El usuario cree que firmar una aprobación solo iniciará una tarea menor, como un swap o un mint. En realidad, el enlace malicioso otorga al atacante un permiso ilimitado para transferir tokens desde la billetera de la víctima. Una vez aprobado, un «sweeper» automatizado drena los fondos, explotando la confianza del usuario en interfaces familiares como Uniswap u OpenSea.
Un problema creciente en la industria cripto
Cifras alarmantes
Las estafas de phishing han alcanzado niveles preocupantes en el ecosistema cripto. Según datos de la firma de seguridad CertiK, las pérdidas por phishing ascendieron a $723 millones en 2025, distribuidos en 248 incidentes. En el primer semestre de 2026, la cifra ya supera los $366 millones.
Chainalysis, firma de análisis blockchain, reportó que las estafas on-chain totalizaron $14 mil millones durante 2025. Las estafas de inversión siguen siendo la categoría dominante, y el «approval phishing» constituye el mecanismo on-chain para ejecutarlas.
Contexto de ataques similares
A principios de 2026, otro usuario perdió $1.65 millones tras conectar su billetera a un exchange falso y firmar un contrato malicioso. «La aprobación dio a los atacantes acceso ilimitado, permitiendo que un sweeper automatizado drenara los fondos», explicó Ryan Coleman, investigador de seguridad.
Cómo operan los estafadores
Reutilización de billeteras y patrones
Los estafadores no crean nuevas billeteras para cada víctima, sino que reutilizan las mismas direcciones. También reutilizan funciones de aprobación legítimas de contratos inteligentes y rutas de retiro de fondos.
«Los estafadores reutilizan las mismas billeteras, funciones de aprobación legítimas de contratos y rutas de retiro de fondos entre víctimas, lo que significa que cada informe expone una red más amplia», señaló Renato Bastos, investigador senior de Chainalysis.
Esta práctica implica que cada reporte de una víctima ayuda a mapear una red más extensa de estafadores, permitiendo a los investigadores identificar patrones y prevenir futuros ataques.
El «address poisoning» como amenaza paralela
Otra técnica utilizada junto al phishing es el envenenamiento de direcciones. Los estafadores crean direcciones casi idénticas a la de la víctima y envían una pequeña cantidad, conocida como «polvo» o «dust», para que la víctima copie la dirección falsa por error al realizar una transacción.
MetaMask lanzó una detección de «address poisoning» en vivo en junio de 2026 para mitigar este riesgo, ofreciendo una capa adicional de protección a los usuarios.
Consejos de seguridad para evitar ser víctima
Recomendaciones de Scam Sniffer
La firma de seguridad recomienda verificar dos veces cada solicitud de firma antes de aprobar, evitar transacciones apresuradas y utilizar extensiones de detección de estafas en el navegador.
Buenas prácticas generales
Los expertos aconsejan no confiar en enlaces no solicitados, incluso si parecen legítimos. Es fundamental revisar la dirección del contrato y el permiso solicitado antes de firmar cualquier transacción, así como utilizar herramientas de revocación de permisos como Revoke.cash periódicamente.
La evolución del phishing ha pasado de correos electrónicos genéricos a enlaces personalizados y firmas de transacciones reales en blockchain, lo que exige una mayor vigilancia por parte de los usuarios del ecosistema cripto.

