Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Nueva forma de phishing: permisos en transacciones maliciosas hacen que los usuarios pierdan 230,000 dólares, tu cartera también podría estar en riesgo

梭哈哥vip

Según las últimas noticias, un usuario fue engañado por un phishing tras firmar transacciones maliciosas de permit y increaseAllowance, lo que permitió a los estafadores robarse aArbWETH y aEthLBTC por un valor de 23.000 dólares. Esto no es un caso aislado. Desde 2026, los casos de estafas en la cadena se han vuelto frecuentes, desde proyectos falsos de MEME hasta transacciones con contratos maliciosos, y las técnicas de engaño continúan evolucionando. Este incidente nos recuerda que cada decisión antes de firmar una transacción puede determinar la seguridad de nuestros activos.

Cómo funciona la técnica de phishing

Los datos de monitoreo de GoPlus muestran que esta estafa involucró dos operaciones maliciosas clave:

La peligrosidad de Permit y Increaseallowance

Estas dos funciones parecen inofensivas, pero cuando son explotadas, tienen un gran poder. permit permite a los usuarios autorizar y transferir en una sola transacción, mientras que increaseAllowance aumenta el límite de gasto para una dirección específica. Los estafadores falsifican transacciones o inducen a los usuarios a firmar interacciones con contratos que parecen normales, pero en realidad están autorizando a los atacantes a transferir sus activos libremente.

Puntos de riesgo clave:

  • El usuario puede no ver el contenido real de la transacción al firmar
  • La interfaz del contrato puede ser falsificada o esconder información clave
  • Una vez firmado, el estafador obtiene permiso para transferir los activos
  • Activos cross-chain como aArbWETH (ETH envuelto en Arbitrum) y aEthLBTC, debido a su menor liquidez, son más vulnerables a ataques

Por qué estas estafas tienen más éxito

Los usuarios suelen caer en las siguientes situaciones:

  • Atraídos por proyectos que prometen altos rendimientos y quieren participar rápidamente
  • Enlaces de phishing disfrazados de canales oficiales o proyectos conocidos
  • Sin revisar cuidadosamente el contenido antes de confirmar
  • Con poca comprensión de los permisos del contrato

Patrones recientes en las estafas

El incidente reciente con el grupo RUG, que controlaba decenas de MEME tokens, muestra que para principios de 2026, las estafas ya estaban sistematizadas en redes de recolección. Desde mitos falsos de “enriquecimiento” hasta autorizaciones maliciosas en contratos, los estafadores usan múltiples dimensiones para recolectar activos simultáneamente. Esto significa que las medidas de protección individuales ya no son suficientes.

Cómo protegerse

Lista de verificación antes de firmar

  • Solo obtener enlaces de transacción de canales oficiales; no confiar en enlaces directos en redes sociales
  • Antes de firmar, usar herramientas de seguridad en la cadena (como la función de detección de riesgos de GoPlus) para verificar la dirección del contrato
  • Entender exactamente qué hace la transacción que vas a firmar; si no lo entiendes, no firmes
  • Mantenerse alerta ante proyectos desconocidos; las promesas de altos rendimientos suelen implicar altos riesgos
  • Revisar periódicamente los contratos autorizados y revocar permisos innecesarios

Recomendaciones para la gestión de activos

  • No colocar grandes cantidades de activos en direcciones de interacción frecuentes; usar múltiples wallets para diversificar riesgos
  • Los activos cross-chain como aArbWETH, debido a su menor liquidez, son más riesgosos y requieren mayor cautela
  • Para fondos en nuevos proyectos, establecer un límite de pérdida que puedas soportar

Resumen

La pérdida de 23.000 dólares es un golpe duro para un usuario, pero en el mercado en general, solo es la punta del iceberg. La frecuencia y la sofisticación de las estafas en 2026 están en aumento. Lo fundamental es entender que en el mundo de la cadena, cada firma es una transferencia de permisos, y hay que tratarla con la misma cautela que una clave privada. No reduzcas la guardia solo porque la operación parece sencilla. La mejor protección es preguntarse antes de firmar: ¿realmente necesito firmar esta transacción?

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto