¡Los hackers utilizan la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo.
Recientemente, un nuevo ataque de phishing dirigido a billeteras de Ethereum ha sorprendido a la comunidad de cadena de bloques. Los hackers utilizaron las funciones de la última actualización de Ethereum, EIP-7702, para robar activos encriptados por un valor de 146,551 dólares. Según un informe de la empresa de seguridad de cadena de bloques SlowMist, los atacantes lanzaron transacciones por lotes maliciosas a través del Delegador EIP-7702 de MetaMask, eludiendo los mecanismos de seguridad tradicionales de la billetera.
¿EIP-7702 era una actualización, pero se convirtió en una vulnerabilidad?
EIP-7702 es una propuesta de mejora recientemente lanzada por Ethereum que permite a los usuarios de la billetera realizar transacciones en lotes a través de "Delegator". Originalmente, esto fue diseñado para mejorar la eficiencia operativa y la programabilidad, pero ahora ha sido explotado por hackers como un canal para robar activos.
A través de esta nueva función, los grupos de fraude pueden aprobar silenciosamente la transferencia de tokens sin el pleno consentimiento del usuario, como si abrieran una puerta trasera detrás de la espalda del usuario.
Los usuarios de MetaMask son los primeros en ser afectados, los hackers cosechan en silencio.
En este caso, los piratas informáticos desplegaron contratos de Delegator maliciosos para engañar a los usuarios para que interactuaran con ellos y, a continuación, ejecutaron transacciones por lotes para retirar activos. El ganador fue un usuario de MetaMask que perdió la friolera de 146.551 dólares.
El fundador de SlowMist, Yu Xian, afirmó que hay cada vez más casos de ataques de phishing dirigidos a nuevas funciones, y los hackers se han adaptado rápidamente al ritmo de las actualizaciones de Ethereum, comenzando a implementar estrategias de fraude dirigidas a las nuevas funciones.
Detrás de las sombras, el manipulador vuelve a aparecer: Inferno Drainer
Este ataque ha sido atribuido a la infame organización de hackers Inferno Drainer. Según un informe de Check Point Research del 7 de mayo de 2025, dicha organización ha estado relacionada con más de 30,000 incidentes de ataque a billeteras en los últimos seis meses, causando pérdidas acumuladas de 9 millones de dólares.
Inferno Drainer es conocido por diseñar sitios web de cebo y contratos inteligentes fraudulentos, y utiliza las últimas funciones de la cadena de bloques para mejorar aún más las técnicas de phishing. Este evento EIP-7702 vuelve a confirmar su nivel de actividad.
Los operadores de seguridad ya habían emitido una advertencia: direcciones maliciosas expuestas.
De hecho, el 20 de mayo de 2025, la empresa de seguridad blockchain GoPlus Security advirtió a la comunidad que estaba en circulación una dirección maliciosa de Delegator relacionada con EIP-7702. Esta advertencia es precursora de este ataque, pero también muestra que los usuarios y todo el ecosistema DeFi siguen siendo menos resistentes ante las nuevas actualizaciones.
Oleada de estafas de abril: más de 7500 Billeteras comprometidas, pérdidas de más de 5.3 millones de dólares
Este incidente no es un caso aislado. En abril de 2025, todo el ecosistema de las criptomonedas se enfrentó a una ola de estafas masivas de phishing, con un total de 7.565 carteras comprometidas y activos perdidos por valor de hasta 5,3 millones de dólares. Se puede ver que los métodos de fraude están en constante evolución y el riesgo para los usuarios también está aumentando.
¿Cómo pueden los usuarios protegerse? Estar atentos a nuevas funciones y evitar trampas de autorización.
Ante este tipo de ataques de fraude implementados a través de nuevas funciones, los usuarios deben estar especialmente alerta. Las siguientes recomendaciones pueden mejorar eficazmente la seguridad:
Evita hacer clic en enlaces de sitios web desconocidos o proporcionados por DApp.
Verificar el contenido y la dirección de cada autorización de transacción
Mantener una actitud escéptica hacia los contratos inteligentes y las funciones que aún no han sido ampliamente verificados.
Utilizar herramientas de expansión de seguridad de cadena de bloques como Pocket Universe o ScamSniffer para ayudar a determinar la seguridad de las transacciones.
El avance de Ethereum trae más posibilidades al ecosistema, pero también significa que las herramientas de los hackers se están actualizando simultáneamente. Solo manteniendo la vigilancia se puede proteger los activos en esta carrera de actualizaciones y confrontaciones.
¡Este artículo informa que los hackers aprovecharon la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo, apareciendo por primera vez en las noticias de la cadena ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡Los hackers utilizan la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo.
Recientemente, un nuevo ataque de phishing dirigido a billeteras de Ethereum ha sorprendido a la comunidad de cadena de bloques. Los hackers utilizaron las funciones de la última actualización de Ethereum, EIP-7702, para robar activos encriptados por un valor de 146,551 dólares. Según un informe de la empresa de seguridad de cadena de bloques SlowMist, los atacantes lanzaron transacciones por lotes maliciosas a través del Delegador EIP-7702 de MetaMask, eludiendo los mecanismos de seguridad tradicionales de la billetera.
¿EIP-7702 era una actualización, pero se convirtió en una vulnerabilidad?
EIP-7702 es una propuesta de mejora recientemente lanzada por Ethereum que permite a los usuarios de la billetera realizar transacciones en lotes a través de "Delegator". Originalmente, esto fue diseñado para mejorar la eficiencia operativa y la programabilidad, pero ahora ha sido explotado por hackers como un canal para robar activos.
A través de esta nueva función, los grupos de fraude pueden aprobar silenciosamente la transferencia de tokens sin el pleno consentimiento del usuario, como si abrieran una puerta trasera detrás de la espalda del usuario.
Los usuarios de MetaMask son los primeros en ser afectados, los hackers cosechan en silencio.
En este caso, los piratas informáticos desplegaron contratos de Delegator maliciosos para engañar a los usuarios para que interactuaran con ellos y, a continuación, ejecutaron transacciones por lotes para retirar activos. El ganador fue un usuario de MetaMask que perdió la friolera de 146.551 dólares.
El fundador de SlowMist, Yu Xian, afirmó que hay cada vez más casos de ataques de phishing dirigidos a nuevas funciones, y los hackers se han adaptado rápidamente al ritmo de las actualizaciones de Ethereum, comenzando a implementar estrategias de fraude dirigidas a las nuevas funciones.
Detrás de las sombras, el manipulador vuelve a aparecer: Inferno Drainer
Este ataque ha sido atribuido a la infame organización de hackers Inferno Drainer. Según un informe de Check Point Research del 7 de mayo de 2025, dicha organización ha estado relacionada con más de 30,000 incidentes de ataque a billeteras en los últimos seis meses, causando pérdidas acumuladas de 9 millones de dólares.
Inferno Drainer es conocido por diseñar sitios web de cebo y contratos inteligentes fraudulentos, y utiliza las últimas funciones de la cadena de bloques para mejorar aún más las técnicas de phishing. Este evento EIP-7702 vuelve a confirmar su nivel de actividad.
Los operadores de seguridad ya habían emitido una advertencia: direcciones maliciosas expuestas.
De hecho, el 20 de mayo de 2025, la empresa de seguridad blockchain GoPlus Security advirtió a la comunidad que estaba en circulación una dirección maliciosa de Delegator relacionada con EIP-7702. Esta advertencia es precursora de este ataque, pero también muestra que los usuarios y todo el ecosistema DeFi siguen siendo menos resistentes ante las nuevas actualizaciones.
Oleada de estafas de abril: más de 7500 Billeteras comprometidas, pérdidas de más de 5.3 millones de dólares
Este incidente no es un caso aislado. En abril de 2025, todo el ecosistema de las criptomonedas se enfrentó a una ola de estafas masivas de phishing, con un total de 7.565 carteras comprometidas y activos perdidos por valor de hasta 5,3 millones de dólares. Se puede ver que los métodos de fraude están en constante evolución y el riesgo para los usuarios también está aumentando.
¿Cómo pueden los usuarios protegerse? Estar atentos a nuevas funciones y evitar trampas de autorización.
Ante este tipo de ataques de fraude implementados a través de nuevas funciones, los usuarios deben estar especialmente alerta. Las siguientes recomendaciones pueden mejorar eficazmente la seguridad:
Evita hacer clic en enlaces de sitios web desconocidos o proporcionados por DApp.
Verificar el contenido y la dirección de cada autorización de transacción
Mantener una actitud escéptica hacia los contratos inteligentes y las funciones que aún no han sido ampliamente verificados.
Utilizar herramientas de expansión de seguridad de cadena de bloques como Pocket Universe o ScamSniffer para ayudar a determinar la seguridad de las transacciones.
El avance de Ethereum trae más posibilidades al ecosistema, pero también significa que las herramientas de los hackers se están actualizando simultáneamente. Solo manteniendo la vigilancia se puede proteger los activos en esta carrera de actualizaciones y confrontaciones.
¡Este artículo informa que los hackers aprovecharon la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo, apareciendo por primera vez en las noticias de la cadena ABMedia.