Airdrops falsos: cómo te vacían la cartera con una sola firma (y cómo evitarlo)
Conectar la cartera no hace nada por sí solo. Firmar sin leer es el momento exacto en que pierdes tus fondos. Con casos reales, del Mundial 2026 y de fuera.
| Pregunta | Respuesta rápida |
|---|---|
| ¿Un airdrop real te pide la frase semilla? | Nunca, bajo ninguna circunstancia. |
| ¿Hay que pagar algo por adelantado para reclamarlo? | No. El gas lo pagas tú mismo, desde tu propia cartera, en el momento del reclamo. |
| ¿Conectar la cartera a una web es peligroso? | Por sí solo, no. Solo expone tu dirección pública. El riesgo llega al firmar. |
| ¿Cuál es la señal de alarma número uno? | Una aprobación Permit «ilimitada» o un hash ilegible en la ventana de firma. |
| ¿Y si dice que caduca en 2 horas? | Es la táctica de presión más habitual. Ningún reclamo legítimo tiene esa prisa. |
| ¿Hay alguna vía más segura? | Sí, los programas de airdrop propios de los exchanges (basados en tu saldo ahí, sin firma de cartera). |
1. Este verano el aviso llega por el grupo de WhatsApp de la peña, no por Discord
2. España en cifras y en la ley: lo que dicen los datos, la CNMV y Hacienda
3. Cómo es un airdrop de verdad (y por qué nunca te pide nada primero)
4. El catálogo de trucos que circulan ahora mismo (y por qué te da tanto miedo quedarte fuera)
5. «Si veo mis tokens, es de fiar»: el fallo de lógica que le costó la cuenta a una compañera de trabajo
6. Permit2, el nombre que más vas a firmar sin darte cuenta (y las otras firmas a ciegas)
7. El proceso de verificación en cinco pasos, ahora que ya sabes qué mirar
8. Casos reales, con fecha y cifra: de la carta que llegó a tu buzón en España al asalto a Bybit
9. La vía más aburrida (y más segura): los airdrops internos de los exchanges
10. Si ya firmaste algo raro: qué hacer ahora mismo (y glosario exprés)
Un airdrop de verdad se decide antes de que tú hagas nada: por tu actividad pasada, en un bloque congelado de la blockchain. Todo lo que te pida algo primero, o te meta prisa, ya está fuera de esa definición. Vamos con el detalle.

1. Este verano el aviso llega por el grupo de WhatsApp de la peña, no por Discord
El Mundial de este verano ya está en marcha, repartido entre Estados Unidos, México y Canadá, con
España entre las selecciones que más ilusión mueven puerta adentro. Y como en cada gran cita deportiva,
detrás de las entradas falsas y el merchandising pirata de siempre ha aparecido el timo hecho a medida
para esta edición: el airdrop del «token oficial del Mundial» que nadie ha lanzado nunca porque,
sencillamente, no existe.
Aquí el canal es otro muy distinto al que domina en las comunidades cripto en inglés. Fuera el foco
está en Discord; aquí el enlace del «airdrop del Mundial» te llega reenviado en el grupo de WhatsApp o
de Telegram de toda la vida: el de la peña, el del curro, el familiar donde solo circulan fotos de
cumpleaños y algún meme suelto. Te lo pasa tu primo, o el compañero con el que compartes cafés y
chascarrillos desde hace cinco años, y de él te fías a ciegas: ni se te pasa por la cabeza preguntarle
de dónde ha sacado ese enlace, porque llevas media vida sin necesitar comprobar nada de lo que ese
hombre te manda. Ese mismo enlace, colgado en el banner de una web que no has pisado en tu vida, lo
mirarías con lupa antes de rozarlo con el dedo. Metido entre la foto de perfil de tu primo de siempre y
el audio de doce minutos que soltó el domingo, ni te paras a pensarlo dos veces. Ahí está la grieta
por la que se cuela el timo entero: confías en quien te lo manda, y esa confianza pasa de largo,
sin filtro, al enlace que va dentro, un enlace que jamás tuvo que demostrarte nada por sí mismo.
Y no es solo una sensación tuya, los números la respaldan. Scam Sniffer, la firma que se dedica
precisamente a rastrear este tipo de campañas, lo dejó negro sobre blanco en su informe de enero: el
malware que circula dentro de grupos de Telegram (esos que se anuncian como canales de «alfa», de trading
con información privilegiada o de airdrops exclusivos) se disparó un 2.000% entre noviembre de 2024 y
enero de 2025. Traducido a algo más fácil de imaginar: por cada víctima que caía en esos grupos a finales
de 2024, ahora caen veintiuna, y ese salto se dio en apenas tres meses. El disfraz cambia según la
temporada (ahora le toca al Mundial), pero la maquinaria de detrás es la de siempre: alguien copia al
pixel la web de un proyecto real, o se inventa uno desde cero, la reparte con anuncios pagados o a base de
reenvíos en cadena por los grupos, y te pide «conectar la cartera para comprobar elegibilidad». Hasta ahí,
técnicamente, no ha pasado nada todavía. El problema llega en el clic siguiente, el de firmar, porque de lo
que autorice esa firma (qué exactamente y a quién) depende que salgas del proceso con tus tokens intactos
o con la cuenta a cero.
Lo curioso es que, mirando las cifras oficiales y lo que dice la ley aquí en España, el susto que
sientes al ver ese enlace en el grupo tiene bastante más fundamento del que crees.
2. España en cifras y en la ley: lo que dicen los datos, la CNMV y Hacienda
Si te fijas solo en el titular, la foto parece hasta optimista: según Scam Sniffer, las pérdidas por
phishing de firmas y drenadores cayeron de 494 millones de dólares en 2024 a 83,85 millones en 2025, con
106.106 víctimas registradas, un descenso del 83% en el importe y del 68% en el número de afectados. Solo
hubo 11 incidentes por encima del millón de dólares en 2025, frente a 30 en 2024. Suena a que el problema se
está apagando solo, y no es así: esa caída retrata un único mecanismo, el de las firmas y los drenadores de
cartera, dentro de un ecosistema de cibercrimen cripto que, mirado en conjunto, siguió creciendo, y mucho.
| Periodo | Dato | Cifra | Fuente |
|---|---|---|---|
| 2024 | Pérdidas totales por drenadores | 494 M$ | Scam Sniffer |
| 2025 | Pérdidas por phishing de firmas / drenadores | 83,85 M$ (106.106 víctimas) | Scam Sniffer |
| 2025 | Valor total recibido por direcciones ilícitas | 154.000 M$ (+162% interanual) | Chainalysis 2026 |
| 2025 | De ese total, recibido por entidades sancionadas (token ruso A7A5 incluido) | 104.000 M$ (+694% interanual) | Chainalysis 2026 |
| 2025 | Pérdidas totales por estafas a usuarios | 17.000 M$ (media 2.764 $/víctima, +253%) | Chainalysis 2026 |
| 2024→2025 | Crecimiento interanual de las estafas de suplantación de identidad | +1.400% | Chainalysis 2026 |
| 2025 | Estafas con rastro en cadena hacia proveedores de IA frente a las que no lo dejan | 3,2 M$ de media por operación (IA) frente a 719.000 $ (sin IA), 4,5 veces más | Chainalysis 2026 |
| 2025 | Robo/hackeo directo (drenadores + exploits + infraestructura), incidente único de Bybit | Más de 3.400 M$ en total; solo Bybit se llevó 1.500 M$ de ese total | Chainalysis 2026 |
| 2025 | De ese hackeo, carteras personales comprometidas (categoría acumulada, todo el año) | 713 M$ / 20% del total (158.000 casos, 80.000 víctimas) | Chainalysis 2026 |
| 2024 | Carteras personales comprometidas (misma categoría acumulada, año anterior) | 1.500 M$ / 44% del hackeo total de ese año | Chainalysis 2026 |
| 2025 (año completo) | Pérdidas por phishing (todas las variantes: web, soporte falso, ingeniería social…) | 722,9 M$ (248 incidentes) | CertiK |
| 2025 (año completo) | Pérdidas totales Web3 (hackeos + exploits + phishing) | 3.350 M$ (630 incidentes, +37% interanual) | CertiK Hack3d |
Vayamos por partes, porque aquí se mezclan varias fuentes y varias categorías, y mezclarlas sin cuidado
es lo que lleva a sacar conclusiones equivocadas. Empecemos por la cifra más grande de todas, los
154.000 millones de dólares que Chainalysis atribuye a direcciones ilícitas en 2025. Detrás de ese salto
del 162% hay un protagonista casi único: las entidades bajo sanciones internacionales, cuyo volumen se
disparó un 694% hasta unos 104.000 millones. Gran parte de esa cifra tiene nombre propio: el token A7A5,
respaldado por el rublo y lanzado por Rusia a comienzos de 2025 para esquivar el bloqueo financiero
occidental, movió él solo más de 93.300 millones de dólares en menos de un año. Eso es geopolítica
circulando por blockchain, un asunto de estado, muy alejado del vecino de tu grupo de WhatsApp perdiendo
sus ahorros con un airdrop falso; conviene no mezclar ese titular con el resto de cifras de este bloque.
La cifra que sí te toca de cerca a ti es otra: 17.000 millones de dólares en pérdidas por estafas a
usuarios normales en 2025, con una pérdida media de 2.764 dólares por víctima, un 253% más que un año
antes. Y dentro de ese bloque hay un dato que explica buena parte de la subida: la categoría de
suplantación de identidad (hacerse pasar por soporte técnico de un exchange, por un organismo público, por
un contacto de confianza) se disparó un 1.400% de 2024 a 2025, según el propio desglose de Chainalysis para
esa categoría concreta, no como suma de todas las estafas juntas. Detrás de ese salto está, en buena parte,
la irrupción de la inteligencia artificial en el guion del timo: Chainalysis compara las estafas que dejan
rastro en cadena hacia proveedores de IA (deepfakes de voz, generación automática de páginas falsas, bots de
«soporte» que responden en segundos) con las que no lo dejan. Cuando hay IA de por medio la estafa se lleva
de media 3,2 millones de dólares por operación; sin ella se queda en 719.000, es decir, 4,5 veces menos (la
misma proporción que ves en la tabla de arriba, solo que mirada al revés). Por
eso hoy cuesta tanto pillar un timo de suplantación con solo mirarlo: la web, la voz al teléfono o el
mensaje de «soporte» vienen generados o retocados a propósito para no dejar ninguna pista suelta.
Y hay todavía una tercera cifra, distinta de las dos anteriores y la que de verdad conecta con este
artículo: el robo o hackeo directo (drenadores de cartera, exploits de contratos, compromisos de
infraestructura) sumó más de 3.400 millones de dólares en 2025. Fíjate en la tabla y verás dos cantidades
que a simple vista parecen la misma, 1.500 millones de dólares, una para el asalto a Bybit en 2025 y otra
para el total de carteras personales comprometidas en 2024. No es un error de imprenta ni el mismo dato
repetido dos veces: son dos cosas que no tienen nada que ver entre sí y que han coincidido, por pura
casualidad, en el mismo número redondeado. La primera es el botín de un único ataque a la infraestructura
de un exchange, ejecutado en una sola madrugada de febrero de 2025 (lo tienes con pelos y señales un poco
más abajo, con nombre y fecha). La segunda es la suma de todo un año, 2024, de miles de carteras
particulares vaciadas una por una, incidente a incidente, hasta acumular esa misma cifra.
Aclarado eso, vamos con lo que sí importa para ti: dentro del hackeo de 2025, los compromisos de
carteras personales (como los que provoca justamente un airdrop falso) se llevaron 713 millones de dólares,
el 20% del total, repartidos en 158.000 incidentes y al menos 80.000 víctimas distintas. Un año antes, esa
misma categoría representó 1.500 millones de dólares, el 44% del hackeo total de 2024. A simple vista
parece que el problema de las carteras particulares se ha reducido a menos de la mitad de un año a otro, y
en dólares brutos así es, pero ese 20% de 2025 está distorsionado por el peso descomunal del propio caso
Bybit: si le restas ese único incidente al total del año (los 3.400 millones menos los 1.500 de Bybit),
esos mismos 713 millones de carteras personales pasan a representar cerca del 37% de lo que queda, un
porcentaje mucho más parecido al del año anterior. Dicho de otra forma, el ataque a tu cartera particular
no se ha vuelto ni de lejos tan raro como sugiere ese 20% aislado; lo que ha pasado es que un solo golpe a
un exchange ha inflado tanto el total de 2025 que todo lo demás parece proporcionalmente más pequeño al
lado. Lo que sí ganó terreno de verdad, en términos absolutos, fue el ataque a plataformas e
infraestructura, el mismo patrón detrás del caso Bybit que tienes con nombre y fecha unas líneas más
abajo.
Y las dos cifras de phishing del año completo, la de Scam Sniffer y la de CertiK, cubren el mismo
periodo y aun así no coinciden, porque no miden lo mismo: CertiK mete en su saco de «phishing» cualquier
variante, desde webs clonadas hasta soporte falso o ingeniería social por teléfono (722,9 millones de
dólares en 248 incidentes), mientras que Scam Sniffer se ciñe al mecanismo técnico que ocupa este artículo,
el de firmas maliciosas y drenadores de cartera. El informe anual completo de CertiK (Hack3d), que suma
hackeos, exploits y phishing en un único total, cifra todo el año 2025 en 3.350 millones de dólares
repartidos en 630 incidentes, un 37% más que en 2024. Y hay un detalle de ese informe que conecta
directamente con lo que vas a leer más abajo: su categoría de «ataques a la cadena de suministro», con
solo 2 incidentes en todo el año, se llevó ella sola 1.450 millones de dólares, casi la mitad
del total anual del informe. Ese peso descomunal en tan pocos casos tiene nombre propio: en buena parte,
es el asalto a Bybit, el mismo que verás con todo detalle un poco más abajo.
Y esos números aterrizan en algo muy concreto que puedes comprobar tú mismo antes de tocar nada: desde
que MiCA está en vigor de pleno en toda la Unión Europea, cualquier plataforma que quiera operar
legalmente con clientes en España tiene que estar dada de alta como PSC (Proveedor de Servicios de
Criptoactivos) ante la CNMV. Ojo, porque en textos traducidos del inglés vas a ver muchas veces la
sigla CASP para referirse a lo mismo, pero en España el nombre oficial, el que de verdad tienes que
buscar, es PSC. La CNMV publica y actualiza en
su web la relación oficial de proveedores autorizados, así que antes de mover o vender el token que te
llegó por un airdrop en un exchange que no conocías de nada, entra ahí y busca su nombre. Si no aparece,
trátalo igual que tratarías un dominio de reclamo sin verificar: con desconfianza total hasta
que demuestre lo contrario.
España esa ganancia tributa como ganancia patrimonial en el IRPF cuando la vendas o la cambies por otro
activo, y que si mantienes criptomonedas en exchanges extranjeros por un valor relevante (la referencia
habitual que se maneja es a partir de 50.000 euros a 31 de diciembre) puede aplicarte la obligación de
declararlo en el Modelo 721. Las cifras exactas y los umbrales conviene confirmarlos siempre con un
asesor fiscal, porque la normativa se ha ido afinando en los últimos ejercicios.
Dicho esto, buena parte de lo que la gente llama «airdrop» en estos grupos ni siquiera cumple la
definición mínima de lo que es un airdrop de verdad.
3. Cómo es un airdrop de verdad (y por qué nunca te pide nada primero)
Un airdrop de verdad casi siempre nace de una foto fija del pasado. Un proyecto decide, en un bloque
concreto de la blockchain, congelar el estado de todas las carteras: quién tenía tal token, quién usó tal
protocolo, quién hizo tal número de operaciones antes de esa fecha. A eso se le llama snapshot, y
una vez tomado ya no cambia nada de lo que hagas después. Tu derecho al reparto quedó fijado ese día, con
lo que hiciste hasta entonces: si no cumplías los requisitos en ese momento, no hay nada que puedas hacer
ahora para entrar. Conectar la cartera cien veces, «verificarla» en una web nueva o seguir hoy una cuenta
de X no reescribe un bloque que ya quedó minado hace semanas.
A partir de ahí, reclamar un airdrop legítimo tiene siempre la misma forma: entras en el dominio
oficial del proyecto (el que enlazan desde su cuenta verificada y su documentación técnica, no el que
apareció en un anuncio), conectas tu propia cartera, y firmas una transacción de reclamo desde esa
cartera hacia el contrato del proyecto. El proyecto nunca necesita que le envíes fondos primero, nunca
necesita tu frase semilla ni tu clave privada, y nunca necesita que «conectes y verifiques» tu cartera a
través de una herramienta externa tipo «airdrop checker» que pide una aprobación general de tokens. Si en
algún punto te piden dinero por adelantado, ya sabes que eso no es un airdrop.
| Airdrop real | Airdrop falso |
|---|---|
| No pide fondos. El gas de la transacción de reclamo lo pagas tú mismo desde tu cartera. | Pide una «cuota de gas» o «de desbloqueo» por adelantado a otra dirección. |
| Solo necesita tu dirección pública y tu historial en cadena. | Pide frase semilla, clave privada o «conectar para verificar» con permisos amplios. |
| El dominio coincide con el que enlaza la cuenta oficial verificada y la documentación del proyecto. | Anuncio, DM o enlace reenviado, con un dominio parecido pero no idéntico. |
| La ventana de reclamo suele durar semanas o meses. | «Caduca en 2 horas», presión de urgencia constante. |
| La transacción que firmas describe con claridad qué función del contrato estás llamando. | Pide una aprobación ilimitada (Permit) o muestra un hash ilegible que no dice nada. |
Memoriza esa tabla tal cual está. Cada truco de los que vienen más abajo, por elaborado que parezca,
casi siempre es una forma distinta de disfrazar una casilla de la columna de la derecha para que se
parezca a una de la izquierda.
4. El catálogo de trucos que circulan ahora mismo (y por qué te da tanto miedo quedarte fuera)
Esto es lo que circula ahora mismo, casi siempre disfrazado de alguna urgencia relacionada con el
Mundial o con el proyecto de turno:
- Webs que copian una TGE real. Un proyecto de verdad anuncia su Token Generation Event (el
lanzamiento oficial de su token) y, en las horas siguientes, aparecen decenas de anuncios y páginas de
phishing que copian el diseño casi al pixel, solo cambia el dominio un par de letras. - Cuentas oficiales hackeadas. El Discord, X o Telegram real de un proyecto (con sus miles de
seguidores legítimos) queda comprometido y publica el anuncio de un «reclamo» falso. Que venga de la cuenta
verificada no lo hace automáticamente de fiar: si el anuncio pide conectar la cartera en un dominio que
no reconoces del proyecto, sigue siendo sospechoso aunque lo publique la cuenta real. - Ataques de dusting. Un día te encuentras en la cartera un token que nunca pediste, en una cantidad
tan ridícula que casi parece una broma. Ese envío por sí solo no te hace ningún daño; el problema arranca
más tarde, cuando la curiosidad gana y entras a mirar qué es ese token raro, le das a «importar» en tu
explorador de bloques favorito o pruebas a meterlo en un swap para ver si vale algo. Ese clic es el que
te enlaza con el contrato malicioso que el atacante dejó preparado desde el principio. - Extensiones de navegador falsas. Carteras clon que imitan a MetaMask, Phantom o similares,
capaces de estar semanas colgadas en tiendas oficiales antes de que las retiren. - Apps móviles falsas. Igual que las extensiones, pero haciéndose pasar por herramientas
«comprobadoras de airdrops» que en realidad piden la frase semilla directamente en el formulario de
«verificación». - Presión de urgencia y escasez. «Solo quedan 500 plazas», «caduca en 2 horas», «última
oportunidad antes del pitido inicial». Cualquier reclamo real te da semanas, no minutos. - Cuota previa de «gas» o «desbloqueo». Si te piden enviar ETH, USDT o lo que sea a una dirección
antes de poder reclamar, eso es mentira de cabo a rabo, sin excepción posible: un reclamo real paga su
propio gas desde tu saldo en el momento de la transacción, nunca requiere un pago previo a otra dirección.
Y en los grupos de WhatsApp o Telegram donde suele circular todo esto, hay una variante especialmente
efectiva: alguien «regala» un airdrop de un token recién lanzado y genera expectación dentro del propio
grupo sobre su futura subida de precio. Cuando suficiente gente ha interactuado con el contrato (dándole
liquidez sin saberlo, o simplemente aprobando el gasto de otros tokens de su cartera «para poder
venderlo»), el precio se desploma y los fondos que quedaron aprobados desaparecen. Es un pump-and-dump
clásico, solo que usando el airdrop como cebo de entrada en lugar de un anuncio directo.
Aquí el motor real es la prisa por no quedarte fuera, mucho más que el diseño de la web en sí. Cuando ves
que en tu grupo del trabajo o de la peña varios ya dicen haber «reclamado» el supuesto token del Mundial,
el miedo a perderte algo pesa más que la cautela, sobre todo si el mensaje añade una cuenta atrás. Ese es
el objetivo de las campañas de urgencia de la lista de arriba: te empujan a pulsar «conectar» y «firmar»
en caliente, con el grupo mirando y el reloj corriendo, para que ni se te pase por la cabeza abrir una
pestaña nueva y comprobar el dominio con calma.
Un detalle que conviene recordar sobre los drenadores modernos: la mayoría ya no los opera «un hacker»
trabajando solo. Funcionan como un servicio de alquiler (Drainer-as-a-Service): un grupo desarrolla el kit
técnico y se lo alquila a cualquiera a cambio de un porcentaje del botín. Eso ha bajado tanto la barrera
de entrada que una web con pinta profesional y bien montada puede estar detrás de alguien con poquísima
experiencia técnica, usando una plantilla comprada.
Fíjate que todos los trucos de la lista, por distintos que parezcan, acaban en el mismo sitio: una
ventana de tu cartera pidiéndote algo. Y ahí es donde la mayoría de la gente confunde dos gestos que no
tienen nada que ver entre sí.
5. «Si veo mis tokens, es de fiar»: el fallo de lógica que le costó la cuenta a una compañera de trabajo
A una compañera de trabajo le pasó con una web de reclamo que parecía perfecta: dominio correcto a
simple vista, diseño idéntico al del proyecto real, hasta el mismo favicon. Conectó la cartera, vio su
saldo reflejado en pantalla y respiró tranquila («si ve mis tokens es que es de fiar», pensó). El problema
llegó dos clics después, cuando le saltó una ventana de firma que ni leyó del todo. Ver tu saldo reflejado
en una web no dice nada sobre si esa web es honesta, y conectar la cartera tampoco equivale a autorizar
nada: son dos gestos distintos, y solo el segundo mueve tus fondos.
Cuando pulsas el botón de «Conectar cartera» en cualquier página, le estás enseñando a esa web tu
dirección pública. Con eso, la web puede ver tu saldo, tu historial de transacciones y poco más, datos que
además ya eran públicos en la blockchain. Es molesto para tu privacidad, sin duda, pero no pone en peligro tus
fondos de forma directa, al menos no todavía: nadie puede mover un solo token tuyo solo porque tu cartera
figure como «conectada» a su web.
El instante en que todo cambia es cuando tu cartera te muestra una ventana pidiéndote que firmes
algo. Esa firma es una prueba criptográfica de que tú, con tu clave privada, autorizas una acción
concreta. Y aquí es donde entran los drenadores de cartera: scripts diseñados
específicamente para que, en el momento de mostrarte esa ventana de firma, la información relevante quede
oculta o disfrazada, de forma que acabes aprobando algo que nunca habrías aprobado si lo hubieras
entendido.
salvoconducto. El dispositivo hace una sola cosa: firmar lo que aparece en su pequeña pantalla,
letra por letra. No sabe distinguir una operación legítima de una maliciosa, eso lo decides tú al leer o
no leer antes de pulsar el botón físico. Si apruebas a ciegas porque confías en el aparato en vez de en
lo que dice, la clave privada nunca sale del dispositivo, cierto, pero la firma maliciosa sale igualmente
hacia la blockchain.
6. Permit2, el nombre que más vas a firmar sin darte cuenta (y las otras firmas a ciegas)
En el drenador que acabas de ver actuar sobre tu compañera de trabajo hay un mecanismo concreto detrás,
y conviene pararse a explicarlo bien porque es, con diferencia, el que más te vas a encontrar en la
práctica usando cualquier protocolo DeFi normal desde España: Permit2. No todas las ventanas de firma que
te muestra tu cartera se ven igual, ni piden lo mismo, y ahí, en esa diferencia, es donde se cuelan los
drenadores.
Empecemos por ahí. Permit y Permit2 son, con diferencia, el formato que más vas a firmar sin
darte cuenta si usas algún exchange descentralizado o algún protocolo de préstamos: en vez de mandar una
transacción normal a la blockchain para autorizar el gasto de un token, firmas un mensaje fuera de cadena
que le da permiso a un contrato (a veces por una cantidad concreta, a veces sin límite) para mover ese
token cuando le convenga, sin coste de gas y sin que quede rastro en tu historial hasta que decide
«cobrar» el permiso. Es cómodo de verdad para el DeFi legítimo, por eso se ha vuelto tan común, y no es
casualidad que esa misma comodidad sea la puerta que abre un airdrop falso cuando te pide firmar un Permit
«para verificar elegibilidad» antes de enseñarte nada del reparto en sí. Según los datos de Scam Sniffer, el abuso de
Permit y Permit2 representó el 38% de todas las pérdidas superiores al millón de dólares registradas en
2025. Si una web que no conoces te pide un Permit por cantidad ilimitada, sin tope, esa es la señal de
alarma más clara de todo este artículo.
Un peldaño por debajo está EIP-712, también llamado eth_signTypedData_v4, que es en
realidad el formato técnico sobre el que se construye el propio Permit2: en vez de un texto plano o un
galimatías, la cartera te muestra un desglose parecido a un formulario, con campos separados (a quién
autorizas, cuánto, hasta cuándo). Está pensado para eso, para que lo revises antes de firmar, pero en la
práctica casi nadie lee esos campos uno por uno, yo el primero: ves el botón verde de «Firmar» y el dedo va
solo. Algunos drenadores explotan esa misma pereza, anidando la información de forma que el dato que
importa quede fuera de la parte visible de la ventana, el que no ves si no haces scroll.
Luego está personal_sign, que firma un mensaje de texto normal y corriente. Suena inofensivo, y
la mayoría de las veces lo es (sirve, por ejemplo, para demostrar que eres dueño de una dirección al
iniciar sesión en una dApp, sin mover un solo euro). El problema aparece cuando ese «texto» lleva codificada
dentro una autorización real que tú no entiendes porque en pantalla solo ves un bloque largo de
caracteres sin sentido aparente.
Y al final de la lista, la más peligrosa de todas y, por suerte, la que menos circula ya:
eth_sign. Permite firmar literalmente cualquier hash de 32 bytes, es decir, cualquier cosa, sin
ninguna estructura legible detrás. Si tu cartera te suelta una advertencia en rojo del tipo «esta firma es
peligrosa y podría vaciar tu cuenta», casi siempre viene de una petición eth_sign; MetaMask, por ejemplo,
marca este método con un aviso explícito porque sabe justo dónde está el peligro: detrás de ese hash
que no dice nada a simple vista es donde mejor se esconde una transacción maliciosa disfrazada de
ruido. Si te aparece este cartel, la respuesta correcta es cerrar la ventana sin pensarlo dos veces.
| Tipo de firma | Qué ves en pantalla | Riesgo |
|---|---|---|
| Conectar | Solo se comparte tu dirección | Bajo, no mueve fondos |
| Permit / Permit2 | Autorización de gasto sobre un token, a veces ilimitada | Alto, 38% de las pérdidas de más de 1M$ en 2025 |
| EIP-712 (eth_signTypedData_v4) | Formulario estructurado y legible | Medio si no lo lees campo a campo, bajo si lo lees |
| personal_sign | Mensaje de texto | Medio, puede esconder una autorización real |
| eth_sign | Hash ilegible de 32 bytes | Máximo, advertencia roja en MetaMask |
Apunta esto porque es reciente y va a dar que hablar: tras la actualización Pectra de Ethereum en 2025,
que activó el estándar EIP-7702, apareció un vector de ataque nuevo en el que una sola firma puede llegar
a autorizar la ejecución de varias transacciones maliciosas encadenadas desde una cuenta que antes se
comportaba como una cartera normal. Los grupos de drenadores todavía están puliendo esta técnica, pero ya
circulan los primeros casos documentados, así que si tu cartera de repente empieza a comportarse como un
contrato inteligente (y te lo pregunta al firmar algo tan sencillo como delegar permisos), trátalo con la
misma sospecha que un Permit ilimitado.
Con esto ya tienes el mapa completo de por dónde entra el timo. Lo que no cambia, sea un Permit2, un
EIP-712, un personal_sign o el temido eth_sign, es que la decisión siempre está en el segundo antes de
pulsar el botón, no después.
7. El proceso de verificación en cinco pasos, ahora que ya sabes qué mirar
Vale, ya sabes reconocer una firma peligrosa cuando la ves. Ahora la parte que de verdad importa: qué
haces tú, en la práctica, la próxima vez que te llegue un enlace de reclamo, sea del Mundial o de
cualquier otro proyecto. Cinco cosas, y no te llevan ni un minuto:
- Cruza el dominio con dos fuentes como mínimo. Busca el enlace de reclamo en la cuenta oficial
verificada del proyecto en X y en su documentación técnica, nunca solo en el mensaje que te reenviaron.
Si la cuenta y la documentación apuntan al mismo dominio, adelante. Si el único sitio donde has visto ese
enlace es el grupo de WhatsApp, para ahí. - Compara la dirección del contrato carácter por carácter. Copia la dirección con la que te
piden interactuar y contrástala con la que aparece en Etherscan, BscScan o el explorador que corresponda,
o directamente en el GitHub del proyecto. Si no coincide del todo, no sigas. - Reserva una cartera desechable para lo que no esté verificado al cien por cien. Ábrela solo
para esto, mete dentro lo mínimo imprescindible y no la toques para nada más (en la jerga del sector la
llaman «burner», por si te la nombran así en un foro). Si algo sale mal, el daño se queda ahí y no
toca tus fondos principales. - No cierres la ventana de firma sin leerla. Si ves un hash ilegible o una petición de cantidad
«ilimitada», ya sabes de qué va: es lo que viste unos párrafos atrás con eth_sign y con Permit2. Para
ahí y no firmes. - Y aunque el reclamo salga perfecto, revisa después lo que has autorizado. Es buena costumbre
retirar los permisos concedidos durante el proceso; te lo explicamos paso a paso en nuestra
guía sobre cómo revocar aprobaciones de tokens.
Guarda esta lista en algún sitio a mano. La vas a necesitar más de una vez este verano, y no solo para
el Mundial.
8. Casos reales, con fecha y cifra: de la carta que llegó a tu buzón en España al asalto a Bybit
Pongamos nombre y fecha a todo esto, porque los ejemplos concretos convencen donde las cifras del
principio se quedan cortas, y la lista deja claro que esto le pasa tanto a usuarios sueltos como a
infraestructura de nivel institucional. Y el primero de la lista ni siquiera llegó por internet, sino por
el buzón de casa.
Ledger, España, enero de 2026. Global-e, la empresa externa que Ledger usa para tramitar los
pedidos internacionales de su tienda, sufrió una brecha de seguridad que dejó expuestos nombre, dirección
postal, correo y teléfono de compradores de toda Europa, España incluida. Ledger fue claro en su aviso:
ninguna frase semilla ni clave privada salió de esa filtración, porque esos datos nunca los guarda esa
empresa externa. El problema llegó semanas después, y no por email: varios afectados empezaron a recibir
cartas impresas en su domicilio real, con membrete que imitaba al de Ledger, pidiendo escanear un código QR
para «actualizar el firmware del dispositivo». El código llevaba a una web que copiaba el proceso oficial
de configuración y que, en el último paso, pedía introducir la frase de recuperación de 24 palabras para
«verificar» la cartera, el mismo verbo, «verificar», que ya te has cruzado varias veces en este
artículo. Es el truco de siempre, el de conectar y verificar antes de darte nada, solo que impreso en papel
en vez de mostrado en pantalla, y dirigido a alguien que ya había demostrado, con su propia factura de
compra, que guardaba fondos reales en una cartera hardware. Bufetes españoles especializados en la materia,
como Solvendi Abogados, han recomendado a los afectados no escanear ningún código de esas cartas y verificar
cualquier actualización únicamente desde la app oficial de Ledger Live.
Bybit, 21 de febrero de 2025. El robo individual más grande de la historia cripto: unos 1.500
millones de dólares en ETH y stETH (más de 400.000 tokens) atribuidos al grupo Lazarus, en concreto a su
rama conocida como TraderTraitor. Todo arrancó semanas antes del robo, cuando alguien entró en el
ordenador de un desarrollador de Safe{Wallet} sin que nadie de la empresa se enterara: ese fue el punto de
entrada real, mucho antes de que Bybit tocara nada. Con ese acceso, los atacantes inyectaron código
malicioso en la pantalla de firma que el equipo de Bybit usaba a diario para aprobar transferencias
rutinarias entre sus propias carteras: en la pantalla se veía una operación interna normal, mientras que
por debajo la firma autorizaba mover los fondos a una dirección controlada por Lazarus. Al menos 160
millones de dólares se blanquearon en las primeras 48 horas. El vector de entrada es distinto al de una
web de reclamo falsa (aquí se atacó la infraestructura, no al usuario final), pero el punto ciego es el
mismo, calcado, que en un airdrop trampa: nadie del equipo de Bybit comparó línea por línea lo que la
pantalla mostraba con lo que la firma iba a ejecutar de verdad, y eso bastó para que un equipo de
profesionales aprobara sin saberlo la mayor sustracción de la historia cripto.
Inferno Drainer, uno de los kits de Drainer-as-a-Service más activos, retomó actividad con
fuerza en 2025: solo en los seis meses previos a mayo de ese año acumuló más de 30.000 víctimas y más de 9
millones de dólares en pérdidas, sobre un total acumulado que el propio grupo llegó a reivindicar por
encima de los 250 millones de dólares. Pink Drainer, otro de los grandes nombres del sector antes
de cesar actividad, dejó tras de sí más de 85 millones de dólares robados y más de 21.000 víctimas.
Trust Wallet, madrugada del 24 de diciembre de 2025. Aquí no hubo ni web falsa ni enlace
sospechoso de por medio, y por eso es el caso que más deberías tener en la cabeza de todos los de esta
lista. La propia Trust Wallet reconoció en su comunicado oficial posterior al incidente que sus
credenciales de GitHub y la clave de API de la Chrome Web Store habían quedado expuestas semanas antes,
dentro de la segunda oleada del ataque a la cadena de suministro conocido como Shai-Hulud (el mismo tipo
de ataque que en 2025 infectó paquetes npm de uso masivo). Con esas llaves robadas, alguien empaquetó y
publicó una versión 2.68 de la extensión de Chrome que nunca pasó por la revisión interna de la empresa, y
el sistema de actualización automática la repartió como si fuera legítima, porque técnicamente venía
firmada con credenciales legítimas. Cualquiera que abriera la extensión e iniciara sesión entre ese 24 de
diciembre y las 11:00 UTC del 26 le estaba entregando la frase semilla directamente a un servidor del
atacante. Trust Wallet cifra el resultado, en su propio recuento final, en 8,5 millones de dólares
repartidos entre 2.520 carteras y concentrados en apenas 17 direcciones del atacante (las primeras
estimaciones que circularon en prensa, con la investigación todavía a medias, hablaban de unos 7 millones;
el comunicado oficial de la empresa fijó luego la cifra definitiva). Puedes leer el detalle completo en el
comunicado oficial de Trust Wallet sobre el incidente v2.68.
Fíjate en lo que de verdad asusta del caso: ninguna víctima hizo nada distinto de lo que hace cualquier
usuario responsable, dejar que Chrome actualice sus extensiones solo, sin tocar nada raro ni pinchar en
ningún enlace sospechoso. Seguir actualizando desde la tienda oficial en vez de instalar cosas sueltas de
por ahí te protege del 99% de los casos, sin duda, pero este episodio prueba que ese mismo canal se
envenena en cuanto alguien roba antes las llaves de quien publica ahí. «Descargué la app oficial y no
toqué nada raro» dejó de ser, esa Navidad, sinónimo de estar a salvo.
La extensión falsa «Safery: Ethereum Wallet» es, quizás, el caso más inquietante de todos, y
aquí la explicación es al revés de lo habitual: ni siquiera hizo falta hackear nada, era falsa desde el
minuto uno, subida directamente así a la Chrome Web Store el 29 de septiembre de 2025. La firma de
seguridad Socket la destapó a mediados de noviembre, tras semanas de análisis, y para entonces ya llevaba
cerca de seis semanas visible en la tienda oficial, apareciendo entre los primeros resultados al buscar
«Ethereum wallet» al lado mismo de extensiones legítimas como MetaMask. El mecanismo que documentó Socket
era especialmente fino: codificaba cada palabra de la frase semilla de la víctima (siguiendo la lista
estándar BIP-39) dentro de direcciones con formato de la red Sui, y las enviaba en transacciones de
0,000001 SUI cada una. Con ese truco la fuga viajaba disfrazada de tráfico normal de blockchain, sin
depender de ningún servidor de mando y control que un analista pudiera bloquear. Cualquier herramienta que
vigilara únicamente las conexiones salientes de la extensión no habría visto nada raro; Socket solo dio
con ella cuando alguien se puso a leer el código fuente línea por línea.
Los dos episodios más recientes del año muestran hacia dónde sigue evolucionando este tipo de ataque.
El primero le da la vuelta al concepto mismo de airdrop, convertido aquí en un aviso de amenaza que
aparece solo, sin que nadie lo reclame, dentro de la cartera. La oficina del FBI en Nueva York, a través
de su centro de denuncias IC3, publicó el 19 de marzo de 2026 una alerta sobre un token falso llamado
«FBI Token» que empezó a aparecer sin que nadie lo pidiera en carteras de la red Tron, siempre en formato
TRC-20. El propio token llevaba incrustado un mensaje que acusaba al dueño de la cartera de blanqueo de
capitales y amenazaba con congelar sus fondos si no «verificaba» su identidad pinchando en un enlace: la
misma mecánica de siempre del dusting, con el miedo como cebo en lugar del premio habitual. Según los
datos de Tronscan que recoge la propia alerta, la campaña ya había llegado a
al menos 728 carteras cuando el FBI la hizo pública, varias de ellas con más de un millón de dólares en
USDT dentro. El propio FBI lo deja por escrito con toda claridad: nunca envía tokens, nunca contacta a
nadie a través de un mensaje en la blockchain y nunca pide verificar nada en un enlace; puedes consultar
la alerta original y denunciar cualquier caso parecido en ic3.gov.
El segundo episodio es el ejemplo perfecto de cómo el timo se monta sobre un lanzamiento real. Backpack
completó su Token Generation Event el 23 de marzo de 2026, repartiendo en airdrop un 25% de su suministro
total de 1.000 millones de tokens (unos 250 millones de BP) entre su comunidad, sin reservar nada para
inversores ni equipo fundador en ese primer reparto. El proyecto era legítimo y el reclamo también, pero
en cuestión de horas desde que se abrió la página oficial ya circulaban por anuncios y resultados de
búsqueda decenas de copias casi idénticas, apostando a que alguien buscara «cómo reclamar el airdrop de
Backpack» en Google y pinchara en el primer resultado patrocinado en vez de teclear el dominio del
proyecto de memoria.
Es el patrón que vas a ver repetirse en cualquier lanzamiento sonado de aquí en adelante: el reclamo real
abre, y las copias ya están listas el mismo día, a veces la misma hora.
9. La vía más aburrida (y más segura): los airdrops internos de los exchanges
Hay una vía para conseguir airdrops que es bastante más aburrida que todo lo anterior, y de hecho es
también la más segura de las dos: los programas de airdrop que organizan los propios exchanges dentro de su
plataforma. Binance tiene su programa HODLer Airdrops, OKX su Jumpstart, Bybit su Launchpool, Gate su
Startup, MEXC su Airdrop+ y KuCoin su Spotlight. La mecánica de fondo es la misma que la de un airdrop
en cadena: toman una foto de tu saldo o de tu actividad en la plataforma en una fecha concreta, y esa foto
decide si entras en el reparto. La diferencia importante está en lo que viene después: no necesitas firmar
nada con tu cartera personal ni aprobar ningún contrato externo. El reparto ocurre dentro del propio
exchange, sobre el saldo que ya tienes depositado ahí, de modo que no existe ninguna pantalla de firma que
un atacante pueda manipular, sin más, porque no hay ninguna transacción de reclamo que firmar desde
fuera de la plataforma.
Ahora bien, tiene sus peros, y conviene decirlos claros: sigues dependiendo por completo de que la cuenta
del exchange esté bien protegida (aquí el 2FA por aplicación no es opcional, es lo mínimo), y de que ese
exchange figure de verdad como PSC registrado en el listado de la CNMV, el mismo que te comentaba unas
líneas más arriba. Ninguna de las dos cosas te la regala nadie, las tienes que mantener tú. Aun con esos
peros, si lo comparas con ir reclamando uno por uno desde tu propia cartera en dominios que tienes que
verificar cada vez, sigue siendo, de largo, el camino con menos superficie de ataque de los dos.
Binance
Bybit
OKX
Gate.io
KuCoin
MEXC
10. Si ya firmaste algo raro: qué hacer ahora mismo (y glosario exprés)
Si ya has firmado algo y no estás seguro de qué era, actúa en este orden y sin perder
tiempo, aunque tampoco te dejes llevar por el pánico: la mayoría de los drenadores no vacían la cartera al
instante, esperan a que aprobar pase desapercibido.
- Revoca cualquier aprobación reciente inmediatamente, aunque no estés seguro de si era
maliciosa. Herramientas como Revoke.cash o el propio panel del explorador de bloques te permiten ver y
retirar cada permiso concedido por tu cartera; te llevamos paso a paso en nuestra
guía de revocación de aprobaciones de tokens. - Mueve lo que quede a una cartera nueva cuya frase semilla no haya tocado nunca el dispositivo o
la web sospechosa, empezando por lo de mayor valor. - Si además llegaste a introducir tu frase semilla o clave privada en algún sitio, da por hecho
que esa cartera está comprometida al completo, no solo el token que reclamabas: en nuestra
guía sobre frase semilla expuesta y cartera comprometida tienes el protocolo de
emergencia completo. - Si ya perdiste fondos, antes de contratar a nadie que prometa «recuperarlos» (la mayoría de esas
ofertas son, a su vez, una segunda estafa sobre la primera), lee nuestro análisis honesto sobre
si de verdad se puede recuperar cripto robada y qué opciones son reales.
Y antes de cerrar la pestaña, un repaso rápido de los términos que te has ido encontrando en este
artículo, por si algún día necesitas volver a buscarlos:
| Término | Qué significa |
|---|---|
| Firma a ciegas | Aprobar una petición de firma sin leer o sin poder leer lo que realmente autoriza, ya sea porque el dato es ilegible (eth_sign) o porque simplemente no te paras a revisarlo. |
| Permit / Permit2 | Estándar que permite autorizar, mediante una firma fuera de cadena, que un tercero gaste tokens tuyos hasta una cantidad determinada (a veces ilimitada), sin que tú tengas que hacer una transacción aparte. |
| Drenador / Drainer-as-a-Service | Script o kit diseñado para vaciar carteras aprovechando firmas maliciosas; en su modalidad de alquiler se cede a terceros a cambio de un porcentaje del botín. |
| Snapshot | Foto fija del estado de la blockchain en un bloque concreto, usada para determinar retroactivamente quién cumple los requisitos de un airdrop. |
| TGE (Token Generation Event) | El momento en que un proyecto lanza oficialmente su token, muy aprovechado por sitios de phishing que se hacen pasar por el reclamo oficial. |
| Ataque de dusting | Envío de una cantidad ínfima de un token no solicitado a una cartera para intentar que el propietario interactúe con un contrato malicioso al «comprobarlo» o intentar venderlo. |
| Cartera desechable (burner) | Cartera nueva y aparte, con fondos mínimos, que reservas solo para interactuar con webs o contratos que aún no están verificados del todo. |
| eth_sign / personal_sign / EIP-712 | Los distintos métodos con los que una dApp le pide una firma a tu cartera; se diferencian en cuánto de legible es lo que realmente estás aprobando. |
| Envenenamiento de dirección | Técnica en la que el atacante te envía transacciones desde una dirección casi idéntica a una que ya usaste, para que la copies por error de tu historial en una transferencia futura. |










