Foto: amgun/Shutterstock
Cientos de wallets cripto en las llamadas redes Ethereum Virtual Machine (EVM) fueron vaciadas en poco tiempo. Así lo informó el analista on-chain ZachXBT, quien fue el primero en mapear las transacciones sospechosas.
Se trata de un ataque llamativo, no dirigido a un gran objetivo concreto, sino a un gran número de usuarios al mismo tiempo. Especialmente quienes gestionan sus criptomonedas por cuenta propia, por ejemplo mediante MetaMask, harían bien en extremar las precauciones.
Robos de pequeñas cantidades
El botín por wallet fue relativamente limitado. Según ZachXBT, ningún usuario perdió más de 1.700 €. Precisamente esto es lo que hace especial a este ataque. Al robar pequeñas cantidades a muchas wallets distintas, el atacante parece intentar pasar desapercibido.
La actividad se detectó en múltiples redes compatibles con EVM, lo que apunta a un enfoque automatizado y de amplio alcance. Vladimir S., Chief Security Officer de Legalblock, cree que el phishing desempeñó un papel clave. Es posible que las víctimas recibieran correos electrónicos falsos que parecían comunicaciones oficiales de MetaMask.
En este tipo de mensajes, a menudo se insta a los usuarios a actuar con rapidez, por ejemplo para “solucionar” un supuesto problema con su wallet. Quienes acceden pueden otorgar sin darse cuenta permisos para transacciones maliciosas.
La empresa de ciberseguridad Hackless habla de un ataque con una “red amplia”. Su consejo es claro: revisa qué contratos inteligentes tienen acceso a tu wallet y revoca los permisos innecesarios. Además, es fundamental comprobar con regularidad la actividad de la wallet, incluso si crees que no ha ocurrido nada fuera de lo normal.
Another hint ⬇️ https://t.co/HrOn0svbm3
— Vladimir S. | Officer’s Notes (@officer_secret) January 2, 2026
Posible vínculo con otro incidente
Resulta llamativo que algunos investigadores vean una conexión con el hack previo de Trust Wallet ocurrido en torno a Navidad. En ese caso, se robaron unos 6.000.000 € en criptomonedas mediante una extensión de navegador manipulada. También allí el abuso de la confianza en software conocido desempeñó un papel central. Aún no se ha confirmado si el mismo grupo está detrás de ambos incidentes.
Este nuevo ataque subraya que la autocustodia de criptomonedas no está exenta de riesgos. Las técnicas se vuelven cada vez más sofisticadas y las cantidades robadas por víctima son menores, lo que hace que el daño a veces se detecte tarde.
En las próximas semanas, los investigadores seguirán rastreando las transacciones para obtener más claridad. Sé siempre crítico con los correos electrónicos, no hagas clic en enlaces sin verificar y trata con desconfianza cualquier notificación inesperada sobre tu wallet.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
