El informe indica que las estafas de firmas de Ethereum EIP-7702 podrían estar relacionadas con el aumento de pérdidas por phishing en criptomonedas

Coinotag2025/09/06 23:23

Show original

By:Jocelyn Blake

Bitget offers one-stop trading for cryptocurrencies, stocks, and gold. Trade now!

A welcome pack worth 6200 USDT for new users! Sign up now!

Las estafas de phishing en criptomonedas aumentaron en agosto de 2025, costando a los usuarios millones y apuntando a monederos mediante la explotación de firmas EIP-7702; verifique inmediatamente las URLs, habilite la autenticación de dos factores, nunca comparta frases semilla y siga las defensas paso a paso a continuación para reducir el riesgo y proteger los fondos.

Las estafas de phishing en criptomonedas aumentaron drásticamente en agosto de 2025, con $12M perdidos y 15,230 víctimas.
Los atacantes explotan cada vez más los flujos de firmas EIP-7702 para vaciar monederos; tres ataques robaron $5.6M.
Defensas prácticas: verifique URLs, marque sitios de confianza, habilite 2FA, use VPNs y nunca comparta frases semilla.

Las estafas de phishing en criptomonedas aumentaron en agosto de 2025, costando a los usuarios millones. Conozca las principales medidas anti-phishing, los riesgos de EIP-7702 y los pasos rápidos para asegurar sus monederos ahora.

Las estafas de phishing continúan afectando a los usuarios de criptomonedas y Web3, lo que exige una vigilancia urgente y contramedidas prácticas para proteger monederos y credenciales.

Las estafas de phishing, donde los atacantes se hacen pasar por plataformas o servicios legítimos para obtener credenciales o engañar a los usuarios para que firmen transacciones maliciosas, costaron a los usuarios de criptomonedas más de $12 millones en agosto de 2025 — un aumento del 72% respecto a julio, según Scam Sniffer (datos reportados en septiembre de 2025).

Scam Sniffer registró 15,230 víctimas en agosto de 2025, un aumento mensual del 67%, con la mayor pérdida individual reportada superando los $3 millones. Investigadores de seguridad también destacaron una marcada escalada en las estafas de firmas EIP-7702 que permitieron a los atacantes abusar de Externally Owned Accounts actuando como monederos de contratos inteligentes.

El informe indica que las estafas de firmas de Ethereum EIP-7702 podrían estar relacionadas con el aumento de pérdidas por phishing en criptomonedas image 0

August 2025 phishing attack numbers. Source: Scam Sniffer

Los estafadores explotaron estos mecanismos de firma en tres incidentes separados en agosto, drenando colectivamente más de $5.6 millones. La actividad maliciosa y los exploits en general representaron más de $163 millones perdidos en agosto de 2025, lo que subraya un entorno de amenaza persistente para los usuarios de criptomonedas.

¿Qué son las estafas de phishing en criptomonedas?

Las estafas de phishing en criptomonedas son intentos fraudulentos de engañar a los usuarios de Web3 para que revelen claves privadas, frases semilla, contraseñas o firmen transacciones maliciosas, a menudo mediante correos electrónicos engañosos, sitios web falsos o mensajes de ingeniería social. Estos ataques buscan transferir fondos o instalar malware que permita robos futuros.

¿Cómo se explotan las estafas de firmas EIP-7702?

Los atacantes aprovechan EIP-7702 creando flujos que incitan a las Externally Owned Accounts a firmar o aprobar acciones similares a contratos que mueven activos. En agosto de 2025, tres incidentes relacionados usaron firmas manipuladas para autorizar grandes transferencias, resultando en pérdidas combinadas superiores a $5.6M.

¿Cómo pueden los usuarios protegerse contra las estafas de phishing?

Proteger los fondos requiere defensas en múltiples capas. Siga estas prácticas concisas y accionables diseñadas para usuarios de criptomonedas y Web3.

Verifique URLs y dominios: Siempre revise errores sutiles, homógrafos o subdominios adicionales. Marque los sitios oficiales en lugar de usar resultados de búsqueda.
Proteja las frases semilla: Nunca divulgue frases semilla o claves privadas a nadie ni las pegue en sitios web o ventanas de chat.
Use monederos hardware: Mantenga las tenencias a largo plazo y las transferencias grandes en dispositivos hardware donde las claves privadas nunca salen del dispositivo.
Habilite la autenticación de dos factores (2FA): Use aplicaciones de autenticación o llaves hardware para cuentas de exchanges y correo electrónico.
Use una VPN y redes seguras: Evite el Wi‑Fi público para acceder a monederos y oculte su IP al conectarse a servicios críticos.
Revise los detalles de la transacción: Antes de firmar, verifique direcciones de contrato, montos y permisos solicitados en la interfaz de su monedero.
Mantenga el software actualizado: Mantenga extensiones de navegador, aplicaciones de monedero y el sistema operativo del dispositivo con los últimos parches de seguridad.

¿Cómo deben responder los usuarios tras un evento de phishing sospechoso?

Revoque inmediatamente los permisos, transfiera los fondos restantes a un nuevo monedero con una frase semilla fresca almacenada fuera de línea, cambie las contraseñas de las cuentas vinculadas y reporte el incidente a las plataformas relevantes y servicios anti-estafa. Mantenga evidencia forense como capturas de pantalla de mensajes e IDs de transacciones.

Comparación: Métricas de phishing julio vs agosto 2025

Métrica Julio 2025 Agosto 2025

Pérdidas por phishing	$7.0M (aprox.)	$12M
Número de víctimas	~9,120	15,230
Robo relacionado con EIP-7702	Casos reportados limitados	$5.6M en 3 ataques

Preguntas Frecuentes

¿Cuánto costaron las estafas de phishing en agosto de 2025?

Las estafas de phishing costaron a los usuarios de criptomonedas más de $12 millones en agosto de 2025, un aumento del 72% respecto a julio; se registraron 15,230 víctimas, con pérdidas individuales de hasta $3M, según datos de Scam Sniffer.

¿Qué es EIP-7702 y por qué es riesgoso?

EIP-7702 permite que las Externally Owned Accounts actúen como monederos de contratos inteligentes capaces de ejecutar transacciones automatizadas; cuando se abusa, puede permitir a los atacantes autorizar transferencias mediante firmas manipuladas sin el conocimiento inmediato del usuario.

¿Qué pasos inmediatos detienen el robo en curso?

Revoque los permisos de contratos inteligentes, transfiera los fondos restantes a un monedero seguro, desconecte las sesiones del monedero en el navegador, cambie contraseñas y habilite 2FA en las cuentas relacionadas.

Puntos Clave

Amenaza creciente: Las pérdidas por phishing y el número de víctimas aumentaron drásticamente en agosto de 2025, señalando una mayor actividad de los atacantes.
Riesgo de EIP-7702: Nuevos vectores de firmas pueden ser abusados—los usuarios deben inspeccionar solicitudes de firma y aprobaciones de contratos.
Defensas prácticas: Verifique URLs, use monederos hardware y 2FA, revoque permisos y mantenga hábitos seguros.

Conclusión

Las estafas de phishing en criptomonedas siguen siendo una fuente importante de pérdidas en 2025. Los usuarios y custodios deben priorizar medidas anti-phishing, actualizar la seguridad operativa y auditar las solicitudes de firma vinculadas a EIP-7702. Mantenerse informado y seguir los pasos anteriores reduce la exposición y ayuda a proteger los activos digitales — comience a implementar estos controles hoy.

Publicado por COINOTAG — Publicado: 2025-09-06 — Actualizado: 2025-09-06. Fuentes de datos referenciadas como Scam Sniffer e informes de la industria (mencionados como texto plano).

In Case You Missed It: Bitwise Registers Delaware Trust for Potential Avalanche (AVAX) ETF, Could Influence AVAX Market

Disclaimer: The content of this article solely reflects the author's opinion and does not represent the platform in any capacity. This article is not intended to serve as a reference for making investment decisions.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!