Inicio
Noticias
Detalles

Estafa de Phishing en Uniswap: Cómo una Firma Falsa Vació una Billetera

iconKuCoin News
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
El 22 de agosto de 2025, un impactante fraude de criptomonedas sirvió como un recordatorio contundente de los riesgos en elDeFiespacio. Según la plataforma de seguridad ScamSniffer, un usuario perdió aproximadamente $1 millón en tokens yNFTstras firmar una transacción maliciosa disfrazada como un intercambio deUniswap.
Este incidente es un ejemplo claro de un comúnfraude de phishing y firmaque explota la conveniencia del comercio descentralizado y la falta de atención de los usuarios.
 

Cómo Funciona el Fraude de Phishing: El Engaño de una Firma Falsa

 
Este fraude es particularmente engañoso debido a su ejecución astuta, que se desarrolla en varios pasos clave:
  1. Interfaz Falsa, Engaño Real:Los atacantes crean un sitio web falso que es una réplica casi perfecta de la interfaz oficial de Uniswap. Este sitio generalmente se difunde a través de enlaces de phishing que pueden encontrarse en anuncios falsos, publicaciones maliciosas en redes sociales o incluso mensajes privados aparentemente legítimos. Los usuarios a menudo son dirigidos al sitio fraudulento sin darse cuenta.
  2. Engañándote para Firmar una Transacción Maliciosa:Cuando un usuario inicia una transacción en el sitio falso (por ejemplo, un intercambio de tokens), el sitio genera una solicitud de transacción maliciosa que solicita al usuario que la firme. Esta no es una firma de transacción regular de Uniswap; en cambio, es una firma para un contrato malicioso que incluye una"aprobación de transacción por lotes"u otros permisos ocultos.
  3. Transferencia Silenciosa de Activos:Una vez que el usuario firma esta solicitud maliciosa, sin saberlo, le otorga al atacante permiso para operar con los activos de subilleteraen bloque. El atacante puede usar este permiso para drenar activos de alto valor, incluidos tokens y NFTs, de la billetera de la víctima, todo ello sin necesidad de más autorizaciones por parte del usuario.
La víctima en este caso firmó una solicitud fraudulenta de "liquidación por lotes" disfrazada como un intercambio simple, lo que resultó en que su billetera fuera completamente vaciada. Este tipo de ataque es tan peligroso porque se ve idéntico a un proceso normal de DeFi, pero el código subyacente está diseñado exclusivamente para robar fondos.
 

Cómo proteger tu cripto: pasos clave para evitar estafas de firmas

Las estafas de firmas son comunes en elmundocripto, pero puedes reducir significativamente tu riesgo siguiendo estas precauciones simples:
  1. SiempreVerificael Dominio:Accede solo a intercambios descentralizados a través de canales oficiales o tus marcadores. Antes de hacer cualquier otra cosa, verifica la URL en la barra de direcciones de tu navegador para asegurarte de que sea el dominio oficial exacto.
  2. Trata cada solicitud de firma con precaución:No te apresures a hacer clic en "confirmar" cuando aparezca una solicitud de firma en tu billetera. Lee cuidadosamente la solicitud. Si estás usando una billetera EVM como MetaMask, generalmente mostrará los detalles de la transacción. Si algo parece sospechoso o no reconoces el contrato inteligente que solicita permiso, cancela la solicitud de inmediato.
  3. Usa herramientas de simulación de transacciones:Muchas billeteras y herramientas de seguridad de terceros (como ScamSniffer) ofrecenfunciones de simulación de transacciones. Simula el resultado de una transacción antes de firmarla. Si la simulación muestra que tus activos serán transferidos a una dirección desconocida, es una clara advertencia de una estafa.
  4. Revisa regularmente los permisos de tu billetera:Muchas estafas dependen de permisos a largo plazo. Haz el hábito de revisar y revocar permisos innecesarios o sospechosos regularmente. Puedes usar herramientas como Etherscan u otros servicios de seguridad de billeteras para gestionar tus aprobaciones de contratos.
  5. Usa billeteras separadas:No almacenes todos tus activos de alto valor en una sola billetera. Usa una "billetera caliente" dedicada para conectarte a dApps y firmar transacciones, y mantén la mayoría de tus activos en una billetera más segura y menos utilizada, preferiblemente una billetera fría.
En el mundo de Web3, tu firma es tu identidad y tu autorización es tu comando. Proteger tu firma es la mejor manera de proteger tus activos. Mantente alerta y no permitas que un solo clic se convierta en el comienzo de una pérdida multimillonaria.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.