Aumento del 200% en ataques de phishing en criptomonedas: riesgo de seguridad de las carteras en plena expansión, ¿cómo pueden los inversores prevenirlo?

El informe de seguridad de enero de 2026 publicado por la empresa de ciberseguridad Scam Sniffer reveló una tendencia alarmante en el ámbito de las criptomonedas: los ataques de phishing se están volviendo más dirigidos y devastadores. Los datos muestran que solo en enero, los ataques de phishing con firma causaron pérdidas de aproximadamente 6,27 millones de dólares, afectando a 4,741 víctimas.

Actualización de los ataques

A principios de 2026, la situación de seguridad en las criptomonedas se deterioró rápidamente. A diferencia de las estrategias anteriores de difusión masiva, los ciberdelincuentes comenzaron a concentrar sus esfuerzos en “cazar ballenas”. El informe de Scam Sniffer indica que solo dos víctimas de alto valor asumieron casi el 65% de las pérdidas totales por phishing con firma en enero.

La mayor pérdida individual alcanzó los 3,02 millones de dólares, y se originó cuando un usuario firmó una función maliciosa de “permit” o “increaseAllowance”. Una vez firmada esta autorización, el atacante obtuvo el permiso para transferir tokens ilimitadamente desde la billetera de la víctima, sin necesidad de obtener aprobación para cada transacción.

Amenaza doble

Las amenazas actuales contra las billeteras de criptomonedas se presentan principalmente en dos formas altamente especializadas: phishing con firma y envenenamiento de direcciones. El phishing con firma se realiza mediante la inducción a los usuarios para que firmen autorizaciones maliciosas en contratos inteligentes. Por otro lado, el envenenamiento de direcciones es más discreto, ya que aprovecha los hábitos de transacción de los usuarios para realizar ataques precisos.

Los atacantes generan “direcciones de vanidad” o “direcciones similares” que se parecen mucho a las direcciones habituales del usuario, con caracteres iniciales y finales idénticos a las reales. Luego, envían pequeñas cantidades o transacciones de valor cero a estas direcciones falsas, haciendo que aparezcan en el historial de transacciones del usuario. Cuando el usuario realiza una transferencia posterior a esa dirección real, y copia la dirección desde el historial por hábito, es muy probable que seleccione por error la dirección “envenenada”, lo que provoca que los fondos caigan en manos del atacante.

Costos reales

Los incidentes de seguridad en enero ofrecen un crudo ejemplo de estas dos formas de ataque. En el caso del phishing con firma, las pérdidas por transacción individual superaron los 3 millones de dólares. La pérdida por envenenamiento de direcciones fue aún más impactante, con un inversor que perdió 12,25 millones de dólares en una sola ocasión por copiar una dirección incorrecta del historial de transacciones.

No fue un caso aislado; en diciembre de 2025, otra víctima perdió 50 millones de dólares por un método similar. Los atacantes, tras realizar una transferencia de prueba de 50 USDT, falsificaron inmediatamente una dirección con los mismos cuatro caracteres iniciales y finales para envenenar. Cuando la víctima realizó una transferencia de gran volumen, copió la dirección errónea del historial, lo que resultó en una consecuencia catastrófica.

Guía de defensa

Frente a métodos de ataque cada vez más sofisticados, los usuarios comunes deben establecer un sistema de defensa en múltiples niveles, actualizando tanto sus hábitos operativos como sus herramientas tecnológicas.

Primero, nunca copie direcciones desde el historial de transacciones. El envenenamiento de direcciones aprovecha precisamente este hábito. Es más seguro ingresar manualmente la dirección o usar una libreta de direcciones.

En segundo lugar, antes de realizar cualquier transferencia, verifique completamente la cadena alfanumérica de la dirección, en lugar de solo revisar los primeros y últimos caracteres. Para transferencias de alto valor, realizar una transacción de prueba pequeña es un paso crucial para verificar la dirección. Solo después de confirmar que la dirección es correcta, proceda con la transferencia de fondos de mayor volumen.

Además, tenga cuidado con cada solicitud de firma. Antes de firmar cualquier autorización en un contrato inteligente, revise cuidadosamente los permisos solicitados para evitar conceder acceso ilimitado o demasiado amplio a los fondos.

Protección inteligente

Las medidas tecnológicas también son una parte importante de la defensa contra ataques. Utilizar una billetera hardware para almacenar grandes cantidades de activos es la mejor práctica reconocida en la industria, ya que aísla las claves privadas de Internet.

Habilitar la verificación en múltiples pasos también es fundamental, pero se debe preferir el uso de aplicaciones de autenticación en lugar de métodos menos seguros como la verificación por SMS. Para direcciones frecuentes, almacenarlas en la libreta de direcciones o en una lista blanca de la billetera puede evitar pérdidas causadas por errores de ingreso manual o copia incorrecta de direcciones.

Por último, mantenga actualizados los softwares de billetera y las herramientas de seguridad. Los desarrolladores lanzan actualizaciones para corregir vulnerabilidades conocidas, lo cual es una medida básica para mantener la seguridad del sistema.

El oro digital también necesita un depósito físico. En medio de frecuentes incidentes de seguridad, el mercado de criptomonedas atraviesa una volatilidad intensa. Según los datos de Gate, al 9 de febrero, el precio de Bitcoin era de 70,638.2 dólares, con una capitalización de mercado de 1.41 billones de dólares y un volumen de comercio de 801.57 millones de dólares en 24 horas. Mientras tanto, el precio de Ethereum era de 2,084.02 dólares, y Solana se mantenía estable en 87.22 dólares. Bitcoin domina el 56.14% del mercado. Safe Labs ha identificado actividades de ataque coordinado en aproximadamente 5,000 direcciones maliciosas, y el equipo de柴犬 también ha compartido esta advertencia de seguridad con la comunidad.