Foto: amgun/Shutterstock
Cientos de wallets cripto en las llamadas redes Ethereum Virtual Machine (EVM) fueron vaciadas en poco tiempo. Así lo informó el analista on-chain ZachXBT, quien fue el primero en mapear las transacciones sospechosas.
Se trata de un ataque llamativo, no dirigido a un gran objetivo concreto, sino a un gran número de usuarios al mismo tiempo. Especialmente quienes gestionan sus criptomonedas por cuenta propia, por ejemplo mediante MetaMask, harían bien en extremar las precauciones.
Robos de pequeñas cantidades
El botín por wallet fue relativamente limitado. Según ZachXBT, ningún usuario perdió más de 1.700 €. Precisamente esto es lo que hace especial a este ataque. Al robar pequeñas cantidades a muchas wallets distintas, el atacante parece intentar pasar desapercibido.
La actividad se detectó en múltiples redes compatibles con EVM, lo que apunta a un enfoque automatizado y de amplio alcance. Vladimir S., Chief Security Officer de Legalblock, cree que el phishing desempeñó un papel clave. Es posible que las víctimas recibieran correos electrónicos falsos que parecían comunicaciones oficiales de MetaMask.
En este tipo de mensajes, a menudo se insta a los usuarios a actuar con rapidez, por ejemplo para “solucionar” un supuesto problema con su wallet. Quienes acceden pueden otorgar sin darse cuenta permisos para transacciones maliciosas.
La empresa de ciberseguridad Hackless habla de un ataque con una “red amplia”. Su consejo es claro: revisa qué contratos inteligentes tienen acceso a tu wallet y revoca los permisos innecesarios. Además, es fundamental comprobar con regularidad la actividad de la wallet, incluso si crees que no ha ocurrido nada fuera de lo normal.
Another hint ⬇️ https://t.co/HrOn0svbm3
— Vladimir S. | Officer’s Notes (@officer_secret) January 2, 2026
Posible vínculo con otro incidente
Resulta llamativo que algunos investigadores vean una conexión con el hack previo de Trust Wallet ocurrido en torno a Navidad. En ese caso, se robaron unos 6.000.000 € en criptomonedas mediante una extensión de navegador manipulada. También allí el abuso de la confianza en software conocido desempeñó un papel central. Aún no se ha confirmado si el mismo grupo está detrás de ambos incidentes.
Este nuevo ataque subraya que la autocustodia de criptomonedas no está exenta de riesgos. Las técnicas se vuelven cada vez más sofisticadas y las cantidades robadas por víctima son menores, lo que hace que el daño a veces se detecte tarde.
En las próximas semanas, los investigadores seguirán rastreando las transacciones para obtener más claridad. Sé siempre crítico con los correos electrónicos, no hagas clic en enlaces sin verificar y trata con desconfianza cualquier notificación inesperada sobre tu wallet.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.