KuCoin Learn
Iniciar sesiónRegistrarse

¿Monedero en frío comprometido? Desenmascarando la estafa de aprobación de “transferencia de prueba”

PrincipianteÚltima actualización June 3, 2026
Seguridad de Cuentas de Criptomonedas
Cold Wallet Breached? Unmasking the "Test Transfer" Approval Scam
Muchos inversores creen que, siempre que utilicen un monedero frío, escriban a mano su frase semilla, nunca hagan clic en enlaces sospechosos ni escaneen códigos QR desconocidos, sus activos están completamente seguros. Sin embargo, existe un nuevo tipo de estafa altamente dirigida diseñada específicamente para explotar a estos usuarios "conscientes de la seguridad". Este artículo utiliza un caso real para desglosar cómo los estafadores aprovechan la trampa psicológica de una "transferencia de prueba pequeña" para eludir todas las defensas tradicionales y robar activos de monederos que los usuarios creen altamente seguros.

🔍 Estudio de caso: La trampa de la aprobación durante una transacción en persona

El siguiente es un caso real ampliamente discutido en la comunidad. La víctima utilizó un monedero Bitpie y creía haber tomado todas las medidas de seguridad necesarias, pero aún así perdió sus fondos.
 
Artículo Detalles
Situación de la víctima Utilizó un monedero Bitpie con una copia física escrita a mano de la frase semilla, nunca almacenada en línea; nunca hizo clic en ningún enlace de aprobación; nunca escaneó códigos QR sospechosos ni interactuó con enlaces de aprobación sospechosos antes de esta transacción; había confirmado en la red TRON (TRC) que no había aprobaciones activas en el monedero.
Contraparte de la transacción El comprador B quería comprar U (USDT) de la víctima A.
Línea de tiempo del incidente 1. Fase de transferencia de prueba: B solicitó que A enviara primero una transferencia de prueba de 10 USDT, afirmando que era "para evitar enviar a la dirección incorrecta en la transferencia grande posterior". A, pensando que la cantidad era mínima y que la transacción era en persona, escaneó el código QR de B y completó la transferencia.
2. Fase de transacción formal: Después de que la prueba tuvo éxito, A recibió efectivo de B y luego transfirió los USDT restantes a la dirección proporcionada por B.
3. Período tranquilo: No se detectaron anomalías en el monedero en ese momento. A creyó que la transacción había avanzado sin problemas.
4. El robo: al día siguiente, después de que A transfirió más fondos a ese mismo monedero frío, los activos fueron drenados inmediata y completamente.
Vulnerabilidad crítica Cuando A escaneó el código QR para la “transferencia de prueba”, firmó sin saberlo una aprobación de contrato malicioso. Esta aprobación no era para los 10 USDT que se enviaban en ese momento, sino que otorgaba al estafador la autoridad para mover cualquier cantidad de USDT desde ese monedero en el futuro.

🎭 Profundización en el fraude: La trampa mortal detrás de la “transferencia de prueba”

El núcleo de esta estafa radica en explotar la falta de comprensión de los usuarios sobre la seguridad de las "transferencias de prueba pequeñas" y su confianza ciega en los códigos QR.
 
Fase de estafa Método y mecanismo Puntos ciegos comunes para las víctimas
1. Suplantar a un comprador El estafador se hace pasar por un "comprador real," incluso reuniéndose en persona para generar confianza. Afirma que necesita una "transferencia de prueba pequeña para evitar enviar al error de dirección." Creer que las transacciones en persona equivalen a seguridad; creer que incluso si una pequeña prueba falla, la pérdida es limitada.
2. Código QR malicioso El código QR no era una dirección de monedero simple. Codificaba una interacción maliciosa con un contrato o una solicitud de aprobación. Al escanearlo, el monedero pide al usuario que "firme" o "apruebe". El usuario cree erróneamente que escanear un código QR es lo mismo que ingresar simplemente una dirección; no lee cuidadosamente los permisos de aprobación mostrados por el monedero.
3. Mecanismo de activación retardada La aprobación maliciosa no se activa inmediatamente. El estafador espera a que el usuario realice un depósito de una cantidad mayor posteriormente, luego activa remotamente la función de transferencia. El usuario no observa ninguna anomalía inmediata, cree erróneamente que "la prueba es segura" y procede a depositar más fondos más tarde.
4. No se necesita la frase semilla para robar Una vez que el usuario firma la aprobación maliciosa, el estafador ya no necesita la frase semilla, la clave privada ni la contraseña de inicio de sesión. Puede llamar directamente al contrato mediante esa aprobación para transferir activos específicos fuera del monedero. El usuario cree firmemente que "si mi frase semilla no se filtra, no puedo ser hackeado", ignorando los riesgos en la capa de aprobación.

🛡️ Estrategia de defensa principal: Redefiniendo qué significa "seguridad"

Este caso cambia la comprensión de la seguridad de muchas personas. La verdadera seguridad implica no solo proteger tu frase semilla, sino también proteger cada firma y aprobación que realices.

Regla uno: Reevalúa los riesgos de las "transferencias de prueba"

  • Regla fundamental: No escanee casualmente códigos QR desconocidos ni autorice pagos desconocidos solo para una "prueba". Los estafadores explotan la mentalidad de "cantidad pequeña = no es gran cosa" para engañarlo y hacerlo otorgar autorizaciones.
  • Prácticas correctas:
    • Si la otra parte solicita una transferencia de prueba, pídeles que proporcionen una dirección en texto plano y copia y pega manualmente la dirección para enviar una pequeña transferencia de prueba, en lugar de escanear un código QR.
    • Alternativamente, pide a la otra parte que te envíe una pequeña transferencia de prueba primero. Después de confirmar que es correcta, puedes enviar la cantidad grande.

Regla dos: Siempre verifica los permisos de aprobación carácter por carácter

  • Regla fundamental: Cada solicitud de "aprobar", "firmar" o "autorizar" que aparece en tu monedero podría ser un preludio de robo de activos.
  • Prácticas correctas:
    • Lee cuidadosamente los detalles de aprobación, especialmente el "límite de gasto". Una aprobación normal debe limitarse a "la cantidad de la transacción". Si aparece "ilimitado" o un número extremadamente grande, eso es una señal de alerta.
    • Verifique si la dirección de aprobación (dirección del contrato) coincide con una dirección oficial conocida.
    • Nunca firmes una aprobación que no entiendas.

Regla tres: Verifica y revoca regularmente los permisos no utilizados

  • Regla fundamental: Los contratos que aprobaste en el pasado siempre pueden convertirse en una fuente de riesgo en el futuro.
  • Prácticas correctas:
    • Utiliza regularmente herramientas de detección de aprobaciones en la cadena de bloques (por ejemplo, Revoke.cash, la función de gestión de aprobaciones de Rabby Wallet) para revisar todas las aprobaciones de contrato en tu dirección del monedero.
    • Revoca inmediatamente cualquier aprobación que ya no esté en uso o que provenga de fuentes desconocidas.
    • Nota especial: Confirmar que no hay "aprobaciones" en la red TRON (TRC) solo refleja su estado actual, no que no pueda ser engañado para otorgar una aprobación en el futuro.

Regla cuatro: Establece una separación entre el monedero de operaciones y el monedero de almacenamiento

  • Regla fundamental: Un monedero frío no es una caja fuerte invencible. Una vez que firmes una aprobación maliciosa, incluso un monedero frío no puede resistir.
  • Prácticas correctas:
    • Monedero de almacenamiento: Nunca realices transacciones activas. Úsalo únicamente para recibir y mantener activos a largo plazo. Su frase semilla nunca se conecta a internet y nunca se utiliza para firmar aprobaciones.
    • Monedero de operaciones: Mantenga solo una pequeña cantidad de fondos para transacciones diarias. Incluso si este monedero se ve comprometido debido a una aprobación firmada, la pérdida se mantiene dentro de un rango controlado.

🚨 Si sospechas que has firmado una aprobación maliciosa o descubres un robo

Situación Pasos de respuesta de emergencia
Suponga que acaba de firmar una aprobación maliciosa 1. Revoca la aprobación inmediatamente: Usa una herramienta como Revoke.cash para localizar y revocar la aprobación del contrato sospechoso.
2. Transfiere tus activos: Envía inmediatamente todos los activos desde ese monedero a una nueva dirección de monedero que nunca haya firmado una aprobación para ese contrato malicioso.
3. Abandona el monedero antiguo: Esa dirección del monedero ha sido "contaminada" y nunca debe volver a usarse para almacenar fondos.
Los activos ya han sido robados 1. Conserva toda la evidencia: registra el hash de la transacción (TxID), la dirección del estafador, las direcciones del monedero involucradas y cualquier registro de aprobación que hayas firmado.
2. Deja de usar ese monedero: No realices más depósitos en esa dirección del monedero.
3. Presente un informe policial inmediatamente: Lleve todas las pruebas a las autoridades locales y presente un informe.
4. Advierte a otros en la comunidad: Comparte tu experiencia para ayudar a más personas a comprender este nuevo tipo de estafa.

💎 Conclusión: Las aprobaciones son una línea de defensa más oculta que las frases semilla

Su frase semilla representa la "propiedad" de su monedero, mientras que las aprobaciones representan los "derechos de uso" de su monedero. Muchos usuarios protegen su frase semilla con gran cuidado, pero son descuidados con las solicitudes de aprobación.
 
Incorpora este nuevo concepto en tu marco de seguridad:
 
Proteger tu frase semilla asegura la propiedad de tus activos. Proteger cada aprobación impide que otros usen tus activos.
Recuerda la lección de este caso: incluso con una transacción en persona, incluso con una frase semilla escrita a mano, incluso sin hacer clic en ningún enlace, un solo escaneo descuidado de un código QR de aprobación es suficiente para vaciar tu monedero frío al día siguiente. La seguridad nunca se trata de atajos; requiere vigilancia continua y hábitos correctos.
 
 

Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.

Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.