La firma de ciberseguridad Scam Sniffer publicó en enero de 2026 un informe que revela una tendencia preocupante en el sector de las criptomonedas: los ataques de phishing son cada vez más dirigidos y devastadores. Según los datos, el phishing de firmas por sí solo provocó pérdidas de aproximadamente 6,27 millones de dólares en enero, afectando a 4 741 víctimas.
Ataques en aumento
El inicio de 2026 marcó un fuerte retroceso en la seguridad cripto. A diferencia de las tácticas generalistas anteriores, los ciberdelincuentes ahora concentran sus esfuerzos en la denominada "caza de ballenas". El informe de Scam Sniffer muestra que solo dos personas con alto patrimonio representaron casi el 65 % de todas las pérdidas por phishing de firmas en enero.
La mayor pérdida individual ascendió a 3,02 millones de dólares, resultado de que un usuario firmó una función maliciosa "permit" o "increaseAllowance". Una vez concedida, este tipo de autorización permite a los atacantes transferir una cantidad ilimitada de tokens desde la cartera de la víctima sin necesidad de aprobación para cada transacción.
Amenazas duales
Actualmente, las carteras cripto se enfrentan a dos amenazas altamente especializadas: phishing de firmas y envenenamiento de direcciones. El phishing de firmas induce a los usuarios a autorizar permisos maliciosos en contratos inteligentes. El envenenamiento de direcciones, en cambio, es más sigiloso y aprovecha los hábitos de transacción de los usuarios para ataques precisos.
Los atacantes generan direcciones "vanity" o similares que se asemejan mucho a la dirección real del usuario, con caracteres idénticos al principio y al final. Luego envían transacciones de valor mínimo o nulo a la víctima, haciendo que estas direcciones maliciosas aparezcan en el historial de transacciones del usuario. Cuando los usuarios necesitan transferir fondos y suelen copiar direcciones desde su historial, pueden seleccionar inadvertidamente la dirección envenenada, enviando así sus fondos directamente al atacante.
El coste real
Los incidentes de seguridad de enero ponen de manifiesto la dura realidad de estos métodos de ataque. En el phishing de firmas, se han registrado pérdidas superiores a 3 millones de dólares en incidentes individuales. El envenenamiento de direcciones ha provocado incluso pérdidas más abrumadoras: un inversor perdió 12,25 millones de dólares en una sola transacción tras copiar la dirección equivocada de su historial.
No es un caso aislado. En diciembre de 2025, otra víctima perdió 50 millones de dólares por el mismo método. Tras probar una transferencia de 50 USDT, el atacante creó rápidamente una dirección envenenada con los mismos cuatro primeros y últimos caracteres. Cuando la víctima realizó una transferencia importante, copió la dirección errónea de su historial, lo que derivó en pérdidas catastróficas.
Guía de defensa
A medida que las técnicas de ataque se vuelven más sofisticadas, los usuarios deben construir defensas multicapa, mejorando tanto sus hábitos como sus herramientas técnicas.
En primer lugar, nunca copies direcciones desde tu historial de transacciones. El envenenamiento de direcciones explota precisamente este hábito. Introducir las direcciones manualmente o utilizar una libreta de direcciones es una alternativa más segura.
En segundo lugar, verifica siempre la cadena alfanumérica completa de la dirección del destinatario antes de realizar cualquier transferencia: no te limites a comprobar los primeros o últimos caracteres. Para transacciones de alto valor, realiza siempre una transferencia de prueba pequeña primero. Una vez confirmada la dirección, procede con la transferencia mayor.
Además, trata cada solicitud de firma con precaución. Antes de autorizar cualquier contrato inteligente, revisa cuidadosamente el alcance de los permisos solicitados. Evita conceder acceso ilimitado o excesivamente amplio a tus fondos.
Protección inteligente
La tecnología es parte esencial de cualquier estrategia defensiva. Almacenar grandes activos en una cartera hardware es la práctica recomendada en el sector, ya que mantiene las claves privadas fuera de línea.
Activar la autenticación multifactor también es fundamental, pero prioriza las aplicaciones de autenticación frente a métodos por SMS, que son menos seguros. Para las direcciones que usas con frecuencia, guárdalas en la libreta de direcciones o en la lista blanca de tu cartera para reducir el riesgo de errores al introducirlas manualmente o copiar la dirección equivocada.
Por último, mantén actualizado el software de tu cartera y las herramientas de seguridad. Los desarrolladores publican actualizaciones para corregir vulnerabilidades conocidas, por lo que actualizar regularmente es una parte fundamental para mantener la seguridad.
Incluso el oro digital necesita una caja fuerte física. Ante el aumento de incidentes de seguridad, el mercado de criptomonedas sigue siendo altamente volátil. Según los datos de mercado de Gate al 9 de febrero, el precio de Bitcoin se sitúa en 70 638,20 dólares, con una capitalización de mercado de 1,41 billones y un volumen de negociación de 801,57 millones en 24 horas. Por su parte, Ethereum cotiza a 2 084,02 dólares y Solana se mantiene en 87,22 dólares. Bitcoin domina el mercado con una cuota del 56,14 %. Safe Labs ha identificado alrededor de 5 000 direcciones maliciosas que operan en conjunto, y el equipo de Shiba Inu ha transmitido esta advertencia de seguridad a la comunidad.
