# Casi un millón de USDT se pierde en phishing de Ethereum

> Un atacante aprovechó una solicitud de aprobación de token en Ethereum para robar casi un millón de dólares en USDT sin tocar la clave privada del usuario.

Por Yuleima Soto Chourio · 9 de julio de 2026 · Criptomonedas

![Close-up of a shining Ethereum coin reflecting a dollar bill, symbolizing digital currency and wealth.](https://panorama.onl/app/uploads/6935cfb76bee82cf-scaled.webp)

Un atacante aprovechó una solicitud de aprobación de token en Ethereum para robar casi un millón de dólares en USDT sin tocar la clave privada del usuario.

Claves

- El usuario firmó una solicitud de aprobación de token fraudulenta.
- El atacante usó la función Multicall para mover los USDT en segundos.
- Los fondos se dividieron en tres transacciones casi simultáneas.
- Las claves privadas no fueron comprometidas.
- Se recomienda revocar permisos ilimitados con regularidad.

999,999 USDT robados

## La estafa y su ejecución

El ataque ocurrió cuando el usuario firmó una solicitud de aprobación de token en la red de Ethereum. Los atacantes emplearon la función Multicall para agrupar varias acciones en una sola transacción, lo que les permitió mover los USDT aprobados en segundos. Los fondos se dividieron en tres salidas distintas, registradas en los bloques 25489460 y 25489463.

El fraude se enmarca en la práctica de phishing de aprobaciones de tokens, una de las amenazas más persistentes en las finanzas descentralizadas. Los atacantes no necesitan las claves privadas; basta con que el usuario otorgue permiso a un contrato.

Este patrón ha afectado a usuarios varias veces en 2026. En mayo, un sitio falso de Uniswap vacío aproximadamente 400,000 dólares de varias wallets tras una aprobación de contrato malicioso. Una estafa de airdrop falsa afectó a un usuario de HyperSwap de forma similar este mes.

El atacante también aprovechó la estructura de las transacciones para reducir el tiempo que el usuario tenía para revocar la aprobación. Las alertas estándar de wallets rara vez identifican este tipo de exploit.

## Recomendaciones de seguridad

Los analistas de Scam Sniffer instan a los usuarios a verificar cada solicitud de firma antes de confirmarla. Se recomienda revisar la dirección exacta del contrato y el alcance del permiso que muestra la wallet.

Los usuarios deben evitar aprobar solicitudes por defecto y revocar permisos no utilizados o ilimitados con regularidad. La defensa más sencilla contra este tipo de ataque es la revocación de permisos.

El incidente recuerda a una campaña de phishing de MetaMask descubierta en enero, que utilizó mensajes falsos de doble factor para evadir la sospecha de los usuarios. Los proveedores de wallets siguen añadiendo protecciones, pero la lectura cuidadosa de lo que autoriza cada firma sigue siendo esencial.

La diferencia entre una firma y una wallet vaciada se vuelve cada vez menor para los usuarios de Ethereum, mientras las tácticas de phishing se automatizan más.

El post Usuario pierde casi $1 millón en USDT tras ataque de phishing: ¿Cómo mantenerse seguro? fue visto por primera vez en BeInCrypto.

---

**Fuente:** https://panorama.onl/criptomonedas/casi-un-millon-de-usdt-se-pierde-en-phishing-de-ethereum-20260709-0723.html
Publicado por Panorama Online — contenido de libre lectura; se permite citar con atribución y enlace a la URL original.
