Una función de mensajería integrada en la billetera cripto Phantom está siendo objeto de escrutinio por parte de los investigadores de seguridad después de que un inversionista perdiera alrededor de USD 264.000 en Wrapped Bitcoin en lo que los investigadores describieron como un ataque de phishing habilitado por el envenenamiento de direcciones.
El investigador de blockchain ZachXBT compartió datos de blockchain que apuntan a que una víctima perdió 3,5 Wrapped Bitcoin (wBTC) en un presunto ataque de phishing relacionado con Phantom Chat.
Los datos muestran una transacción en la que se transfirieron 3,5 WBTC de la dirección 0x85c a la dirección 0x4b7 el miércoles, marcada como una dirección de «saldo alto» en la plataforma de inteligencia blockchain Nansen. El patrón de la transacción es coherente con el envenenamiento de direcciones, una técnica de phishing que aprovecha el historial de transacciones de los usuarios en lugar de comprometer las claves privadas.
Los estafadores engañan a las víctimas para que envíen criptomonedas a billeteras ilícitas enviándoles primero pequeñas transacciones y esperando que los usuarios desprevenidos copien y peguen la dirección del atacante desde su historial.
ZachXBT instó a Phantom a actualizar su interfaz de usuario, calificando la función de mensajería como un «nuevo método para que la gente se quede sin dinero» y advirtiendo que la interfaz de usuario de la aplicación no filtraba las transacciones spam para evitar que los usuarios fueran víctimas de estafas de envenenamiento de direcciones.
El usuario X Kill4h también informó haber sido víctima de dos ataques de envenenamiento de direcciones a través de la función de mensajería, y compartió una captura de pantalla de dos transacciones en cadena de bloques por valor de USD 136 y USD 101 en USDC (USDC), respectivamente.
Estos incidentes son el último recordatorio de la importancia de la experiencia del usuario de las billeteras cripto para la seguridad de los inversores.
Figuras destacadas de la industria de las criptomonedas, entre ellas el cofundador de Binance, Changpeng Zhao, han pedido anteriormente que se mejoren las medidas de seguridad de las billeteras para evitar las estafas de phishing, después de que un inversor perdiera USD 50 millones en una estafa de envenenamiento de direcciones en diciembre de 2025.
«Todas las billeteras deberían simplemente comprobar si una dirección receptora es una ‘dirección envenenada’ y bloquear al usuario. Se trata de una consulta de cadena de bloques», escribió Zhao en una entrada de blog en diciembre, y añadió:
«Por último, las billeteras ni siquiera deberían mostrar estas transacciones spam en ningún sitio. Si el valor de la transacción es pequeño, simplemente hay que filtrarla».
Para evitar las estafas habituales relacionadas con las criptomonedas, Phantom recomienda a los usuarios que consideren que cualquier token o NFT no solicitado que se envíe a sus carteras forma parte de una estafa, y les insta a no hacer clic nunca en enlaces de resultados de búsqueda pagados de Google o plataformas de redes sociales que prometan airdrops gratuitos.
Cointelegraph se ha puesto en contacto con Phantom para recabar sus comentarios sobre el incidente y obtener detalles sobre futuras actualizaciones de la interfaz de usuario.
Phantom anunció el lanzamiento de su función de chat en vivo en las páginas de tokens, futuros perpetuos y predicciones el 23 de diciembre.
Expertos en ciberseguridad: Los inversores en criptomonedas necesitan mejores prácticas de seguridad onchain
Aunque el filtrado de spam de las aplicaciones de criptomonedas puede reducir el riesgo de ataques de envenenamiento de direcciones, los usuarios deben dejar de copiar las direcciones de sus billeteras desde su historial de transacciones, instó el equipo Extractor de la empresa de seguridad Hacken.
«Los usuarios de Web3 deben mantener una única fuente de información veraz para las direcciones de los destinatarios (libreta de direcciones/lista)».
Hacken también señaló un ataque de envenenamiento de direcciones de 12,3 millones de Ether (ETH) sufrido por una billetera vinculada a Galaxy Digital el 30 de enero, lo que sirve como recordatorio de que incluso los participantes institucionales pueden ser víctimas de estas estafas.
Aunque la mejora de las prácticas de transacción puede ayudar a evitar este tipo de estafas, la industria de las criptomonedas necesita alertas de seguridad preventivas para erradicar los ataques de envenenamiento, según declaró a Cointelegraph Deddy Lavid, CEO de la empresa de ciberseguridad blockchain Cyvers:
«Una protección real requiere comprobaciones de riesgos previas a la transacción, detección de similitudes en las direcciones y advertencias claras antes de que los usuarios firmen».
Los usuarios también pueden optar por carteras que ofrecen una «simulación de seguridad tipo cortafuegos» en tiempo real, que muestra cómo se produciría una transacción antes de ejecutarla, según explicó el CEO.
Entre las billeteras que ofrecen herramientas preventivas para filtrar las transacciones maliciosas antes de su aprobación se encuentran Rabby Wallet, Zengo Wallet y Phantom Wallet.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
