2026-01-04 11:22:01

最近一段时间，链上安全分析师公布了一起大规模的钱包盗币事件——损失已经超过10.7万美元，涉及数百个账户。

Esta vez, el método del ataque fue diferente a los anteriores. Los hackers no se centraron en una gran cuenta, sino que adoptaron una estrategia de "pesca en red": robar un poco de cada uno de los cientos de wallets, sin exceder los 2000 dólares en cada intento. La ventaja de esto es evidente: es menos probable que active alertas de riesgo, pero acumulando pequeñas cantidades pueden causar una pérdida total impactante.

¿Por qué tuvo éxito? El momento fue clave. Durante las vacaciones de Año Nuevo, muchos desarrolladores y atención al cliente estaban de descanso, y los usuarios tenían acumuladas promociones en sus correos electrónicos, lo que naturalmente redujo su nivel de alerta. Los hackers aprovecharon esta ventana para enviar un correo de phishing muy bien disfrazado.

El correo usaba un logo exclusivo de la festividad, con el tema "Actualización obligatoria + Feliz Año Nuevo" para crear una falsa sensación de urgencia, y el remitente mostraba un nombre que parecía estar relacionado con una wallet conocida. Lo más astuto es que el enlace de "cancelar suscripción" en el correo dirigía a una plataforma de marketing real, lo que facilitaba que los usuarios bajaran la guardia. La trampa principal era que los usuarios hicieran clic en el enlace y firmaran un contrato malicioso que les otorgaba autorización para transferir tokens desde esa wallet.

Una vez firmada, los hackers obtenían permiso para transferir tokens específicos desde esa wallet, sin necesidad de robar la frase de recuperación.

Desde una perspectiva más amplia, la situación tampoco es alentadora. En 2025, se reportaron aproximadamente 158,000 casos de wallets personales robados, con al menos 80,000 víctimas, y un total de activos robados que alcanza los 7.13 mil millones de dólares. Aunque el valor promedio por caso está bajando, el número de casos en aumento refleja que las estrategias de los hackers están cambiando.

La tendencia general es que los ataques de robo de criptomonedas se están inclinando cada vez más hacia un patrón de "pequeñas cantidades, alta frecuencia". Para los inversores individuales, además de las precauciones básicas (no hacer clic en enlaces sospechosos, no divulgar la frase de recuperación), es fundamental fortalecer la verificación de operaciones y establecer múltiples capas de protección. Porque la verdadera estrategia de seguridad no consiste en eliminar todos los riesgos, sino en mantener las posibles pérdidas dentro de un rango que uno pueda soportar.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

10 me gusta

Recompensa
10
7
Republicar
Compartir

Comentar

0/400

BlockchainBrokenPromise

· hace22h

¡Vaya, otra vez con esas cosas! Ya estoy acostumbrado a los correos electrónicos falsos y a las estafas de phishing. --- La autorización de contratos es realmente impresionante, la mayoría de la gente ni siquiera se da cuenta de qué está firmando. --- Los hackers cada vez son más sofisticados en las operaciones de pequeñas cantidades y alta frecuencia, los inversores minoristas no pueden defenderse. --- Relajarse durante las vacaciones de Año Nuevo realmente es un punto débil; la próxima vez que haya vacaciones, hay que estar más alerta. --- 7.13 mil millones de dólares... esa cifra es difícil de soportar, parece que cada mes alcanza nuevos máximos. --- En resumen, hay que pensar más antes de firmar contratos con múltiples firmas, no te apresures a cancelar. --- Casos que superan las 158,000 realmente son una locura; si esta velocidad continúa, ¿quién se atreverá a jugar? --- Solo quiero saber por qué es tan difícil distinguir esos correos que dicen ser oficiales. --- Decir que la protección en múltiples capas es fácil, pero ¿de dónde sacan las personas normales tanta energía para protegerse todos los días? --- No pasa nada si no te dan la frase de recuperación, pero lo que realmente no se puede evitar son estas autorizaciones maliciosas.

Ver originalesResponder0

MemeCurator

· 01-05 12:48

Las vacaciones de Año Nuevo son realmente una jugada maestra, aprovecha cuando la gente está relajada para actuar. Vaya, los correos electrónicos incluso dirigen la opción de cancelar suscripción a enlaces falsos, estos detalles... Los hackers ahora son cada vez más astutos. La estrategia de pequeñas cantidades múltiples, parece que es difícil de prevenir. Otra vez la trampa de autorización de contratos, tengan mucho cuidado, todos. ¿Desde 15.8 mil? Esa cifra es un poco aterradora, hay que revisar rápidamente nuestras autorizaciones. Si esto continúa así, nadie podrá escapar.

Ver originalesResponder0

ChainSauceMaster

· 01-04 11:50

¿Las vacaciones de Año Nuevo ya fueron víctimas de phishing? Este hacker realmente sabe cómo escoger el momento... --- La autorización de contratos es realmente la daga más invisible, si ni siquiera se revela la frase de recuperación, ya se perdió --- La estrategia de pequeñas cantidades y alta frecuencia es demasiado brutal, las pérdidas promedio son menores pero la cantidad de personas que caen en ella se dispara, ¿es esto el "regalo" de Año Nuevo? --- ¿El enlace para cancelar la suscripción apunta a una plataforma real? Con qué detalle tan fino hay que ser para pensar en eso --- Por suerte, normalmente no confío en enlaces de correos, pero viendo estos datos... ¡80,000 personas! Da un poco de escalofríos --- La estrategia de lanzar redes amplias para robar criptomonedas realmente es imparable, decir que hay múltiples capas de protección suena fácil, pero implementarlas es demasiado agotador --- El logotipo de las festividades se actualiza de forma obligatoria, esta combinación técnica es prácticamente una obra de arte del trabajo social --- $7.13 mil millones... y todavía estamos en 2025, esto ya es más de la mitad, ¡deben estar más alertas, compañeros!

Ver originalesResponder0

QuietlyStaking

· 01-04 11:38

Este truco es realmente genial, utiliza pequeñas cantidades y alta frecuencia para evitar los sistemas de riesgo... Vaya, durante las vacaciones realmente no se puede confiar, un montón de correos basura en el buzón y uno se relaja Ya decía yo, ahora los hackers son cada vez más astutos, solo con no hacer clic en los enlaces ya no es suficiente 7.13 mil millones... esa cifra da un poco de miedo, hay que reevaluar las estrategias de seguridad La autorización de contratos es la parte más mortal, ni siquiera necesitas tu frase de recuperación, estarás condenado Debo admitir que la lógica de este ataque fue que atacó en el momento en que la defensa grupal era más débil La protección en múltiples capas realmente no es solo palabras, ahora hay que tomarla en serio

Ver originalesResponder0

AlphaBrain

· 01-04 11:37

Las vacaciones de Año Nuevo son realmente peligrosas, solo estás esperando que bajes la guardia Otra ola de robos de criptomonedas de "pequeñas cantidades y alta frecuencia", los hackers han aprendido a ser inteligentes Muchísima gente no le presta atención a la autorización de contratos, y después se arrepiente 7.13 mil millones de dólares... solo de escucharlo da desesperación, ¿por qué tanta gente cae en la trampa? Los correos de phishing son tan convincentes que tengo que verificar dos veces el remitente Como siempre, si no haces clic en enlaces, puedes evitar la mayoría de los problemas

Ver originalesResponder0

LiquidatedDreams

· 01-04 11:24

Fingir firmar una autorización y ya está, el agujero negro del contrato es realmente invencible... --- Otra vez las vacaciones, los hackers realmente eligieron el momento perfecto --- Esta estrategia de pequeñas cantidades y alta frecuencia me deja impresionado, minar a cada uno sin ser fácilmente detectado --- ¿El enlace de cancelación de suscripción apunta a una plataforma real? Vaya, ¡qué detalle tan impresionante! --- Casos de robo por valor de 158,000... parece que ya he sido víctima sin darme cuenta --- En resumen, no hagas clic en enlaces sin pensar, pero en estos tiempos, ¿quién puede realmente hacerlo? --- La protección en múltiples capas suena fácil de decir, pero en realidad es molesto de implementar, y ser robado es aún peor --- Perdí 713 millones de dólares así, es aterrador --- Ahora no confío en ningún correo, incluso si es una billetera legítima, primero pregunto en el grupo

Ver originalesResponder0

OnChainDetective

· 01-04 11:23

¿Cada vez no más de 2000 dólares? ¡Esto es exactamente el modo de sangrado a nivel de ballena! Red de difusión + pequeñas cantidades de alta frecuencia = la estrategia perfecta para evitar la vigilancia. La autorización de contratos es la parte realmente aterradora, ni siquiera necesitas tu frase de recuperación, puedes retirar tus monedas directamente... ¿Se puede rastrear la evidencia en la cadena? Quiero ver hacia dónde van estos grupos de billeteras hackeadas. ¿Desde 15.8 mil hasta 7.13 mil millones? Los datos me dicen la verdad: han pasado de un nivel de ballena a la captura de minoristas, con mayor eficiencia y menor riesgo. Esto es optimización del flujo de fondos. ¿El período de ventana en las vacaciones fue atacado con precisión? ¿Detrás hay análisis de datos o realmente hay un infiltrado? Apuesto cinco ETH a que esto no es casualidad.

Ver originalesResponder0