Usuario pierde $440K en USDC después de firmar un permiso malicioso en un ataque de phishing

• Una sola firma de permiso maliciosa resultó en una pérdida de $440,358 en USDC para un usuario el 8 de diciembre de 2025.

• Las pérdidas por phishing aumentaron un 137% en noviembre de 2025, totalizando $7.77 millones entre más de 6,000 víctimas a pesar de haber menos incidentes.

• Los estafadores se dirigen a billeteras de alto valor, con la mayor estafa de permisos individual alcanzando $1.22 millones, según el informe de Scam Sniffer.

Descubra cómo las estafas de permisos en criptomonedas drenaron $440K de una víctima—conozca los riesgos, consejos de prevención y tendencias crecientes en ataques de phishing para una gestión más segura de billeteras hoy.

¿Qué son las estafas de permisos en criptomonedas?

Las estafas de permisos en criptomonedas son tácticas engañosas donde los atacantes engañan a los usuarios para que aprueben accesos no autorizados a sus activos digitales a través de firmas de transacciones aparentemente legítimas. Estas estafas aprovechan la función de permiso de Ethereum, diseñada para agilizar las aprobaciones de tokens, pero los actores maliciosos la explotan para drenar fondos instantáneamente. En un caso reciente reportado por Scam Sniffer el 8 de diciembre de 2025, un usuario perdió $440,358 en USDC después de firmar un permiso falso, subrayando la creciente amenaza en medio de un aumento del 137% en pérdidas por phishing hasta $7.77 millones en noviembre de 2025.

¿Cómo funcionan los ataques de phishing basados en permisos?

Los ataques de phishing basados en permisos comienzan con estafadores creando aplicaciones descentralizadas o sitios web falsos que imitan plataformas confiables. Se solicita a los usuarios que conecten sus billeteras y firmen una transacción de "permiso", que parece rutinaria pero en realidad delega derechos de gasto ilimitados al atacante. Esto explota la función de permiso del estándar ERC-20, permitiendo aprobaciones off-chain para reducir las comisiones de gas y simplificar las interacciones.

Una vez firmado, el atacante puede ejecutar transferencias sin más intervención del usuario. Por ejemplo, el análisis de Scam Sniffer reveló que en noviembre de 2025, tales estafas afectaron a más de 6,000 víctimas, con pérdidas que aumentaron un 137% desde octubre a pesar de una caída del 42% en el número de víctimas. Esto indica un cambio hacia la "caza de ballenas", apuntando a tenencias más grandes para obtener mayores pagos—la mayor estafa de permisos registrada robó $1.22 millones.

Los expertos destacan la sutileza de estos ataques. Tara Annison, jefa de producto en Twinstake, explicó que los estafadores a menudo disfrazan el permiso como parte de airdrops gratuitos, páginas de proyectos falsos o verificaciones de seguridad. "El éxito de estos tipos de estafas se basa en que firmes algo sin darte cuenta realmente de lo que hará", señaló. "Todo se trata de la vulnerabilidad humana y aprovecharse del entusiasmo de las personas".

Annison detalló además cómo los atacantes pueden drenar fondos inmediatamente en una sola transacción o establecer acceso a largo plazo, permaneciendo inactivos hasta que se añadan más activos. Esta inactividad dificulta la detección, ya que la fecha límite del permiso puede extenderse hasta muy lejos en el futuro. Según el informe mensual de Scam Sniffer, estos métodos se han intensificado, con pérdidas individuales creciendo significativamente incluso cuando el volumen general de ataques disminuye.

Los datos de apoyo de análisis de blockchain muestran que Ethereum sigue siendo el principal campo de batalla, pero existen vulnerabilidades similares en cadenas compatibles con EVM. Proveedores de billeteras como MetaMask han introducido salvaguardias, como simuladores de transacciones que decodifican la intención en lenguaje sencillo, pero los estafadores se adaptan suplantando nombres de contratos u ocultando campos en la solicitud de firma.

Preguntas Frecuentes

¿Qué debe hacer si sospecha que ha sido víctima de una estafa de permisos en criptomonedas?

Si sospecha de una estafa de permisos en criptomonedas, desconecte inmediatamente su billetera de cualquier sitio sospechoso y revoque todas las aprobaciones utilizando herramientas como el verificador de aprobación de tokens de Etherscan. Contacte a su proveedor de billetera para obtener soporte, monitoree sus cuentas de cerca y reporte el incidente a plataformas como Scam Sniffer. La recuperación es rara, pero una acción rápida puede prevenir pérdidas adicionales—actúe dentro de horas para mitigar el daño.

¿Cómo puede detectar y evitar firmas de permisos maliciosas en transacciones de criptomonedas?

Para detectar firmas de permisos maliciosas en transacciones de criptomonedas, siempre revise los detalles de la transacción antes de firmar: verifique la dirección del contrato contra las conocidas legítimas y busque cantidades de aprobación ilimitadas. Use billeteras con advertencias incorporadas, como las alertas de riesgo de MetaMask, y evite conectarse a DApps no verificadas. Harry Donnelly, fundador y CEO de Circuit, aconseja verificar las direcciones del remitente y asegurarse de que coincidan con su protocolo previsto para bloquear intentos de robo de manera efectiva.

Puntos Clave

• Las estafas de permisos explotan la confianza: Imitan aprobaciones legítimas para otorgar a los atacantes acceso a tokens, como se ve en la pérdida de $440K en USDC reportada por Scam Sniffer.
• Las pérdidas están escalando: Los totales de phishing de noviembre de 2025 alcanzaron $7.77 millones, un 137% más que en octubre, con enfoque en objetivos de alto valor que producen golpes de hasta $1.22 millones.
• La vigilancia es esencial: Verifique dos veces las firmas, use características protectoras de billetera y revoque aprobaciones innecesarias regularmente para salvaguardar sus activos cripto.

Conclusión

Las estafas de permisos en criptomonedas representan una amenaza persistente y en evolución, como lo evidencia el robo de $440,000 en USDC y el aumento más amplio en pérdidas por phishing a $7.77 millones en noviembre de 2025. Al comprender cómo estos ataques utilizan la función de permiso de Ethereum como arma y atender los consejos de expertos como Tara Annison de Twinstake y Harry Donnelly de Circuit, los usuarios pueden reforzar sus defensas mediante verificación cuidadosa y herramientas avanzadas de billetera. A medida que el ecosistema cripto madura, mantenerse informado y proactivo será crucial—implemente estas estrategias hoy para proteger sus inversiones y contribuir a un futuro descentralizado más seguro.

El incidente destaca la necesidad de educación continua en el espacio. Martin Derka, cofundador y líder técnico en Zircuit Finance, enfatizó que la recuperación de tales ataques de phishing es "básicamente cero", ya que los estafadores operan de forma anónima y priorizan los drenajes rápidos. La prevención sigue siendo el escudo más fuerte: siempre examine lo que firma, aproveche las interfaces mejoradas de DApp para mayor transparencia y evite la prisa en las conexiones de billetera.

Las tendencias más amplias muestran que los estafadores están refinando sus tácticas, desde transferencias inmediatas de tipo "golpear y agarrar" hasta acceso sigiloso a largo plazo. El informe de Scam Sniffer subraya una caída del 42% en víctimas pero pérdidas masivas por incidente, señalando un objetivo sofisticado. Las innovaciones en billeteras, como las traducciones legibles por humanos de MetaMask y advertencias de alto riesgo, ofrecen esperanza, pero la conciencia del usuario es insustituible.

En este panorama, fuentes autorizadas como Scam Sniffer proporcionan un seguimiento vital, revelando patrones sin especulación. Su alerta del 8 de diciembre de 2025 sobre la pérdida de $440,358 en USDC sirve como un recordatorio severo. Para aquellos que navegan en el mundo cripto, integrar estos conocimientos en las prácticas diarias puede evitar desastres y fomentar una participación más segura.