CryptoBase — Tutorial de registro y uso de Binance
ZH EN ES FR JA KO TW
Seguridad de wallets

¿Una transferencia de monto cero es una estafa? – Cómo funcionan los ataques de transferencia de valor cero

· 7 min de lectura
Explicación detallada de cómo funcionan las estafas de transferencia de monto cero en blockchain, enseñándote a reconocer esta técnica de suplantación de direcciones.

Al revisar el historial de tu billetera, notas una transferencia de 0 USDT que nunca iniciaste, desde una dirección cuyos primeros y últimos caracteres son casi idénticos a una que usas frecuentemente — esto es un clásico "ataque de transferencia de valor cero". Este método comenzó a aparecer a gran escala en 2023 y sigue causando pérdidas.

¿Cómo funciona el ataque?

Explota una característica de los contratos ERC-20: transferFrom puede ejecutarse con aprobación de 0, pero solo transfiere 0 tokens. El atacante:

  1. Monitorea direcciones activas usando scripts automatizados
  2. Genera direcciones similares cuyos primeros y últimos caracteres coinciden con la tuya
  3. Envía transferencias de 0 desde la dirección similar para que aparezca en tu historial
  4. Espera que copies la dirección falsa cuando hagas tu próxima transferencia

¿Por qué funciona?

Se basa en hábitos comunes:

  • Copiar direcciones del historial de transacciones sin verificar completamente
  • Solo revisar los primeros y últimos caracteres (que coinciden con la dirección falsa)
  • Ignorar transacciones entrantes inusuales

Diagrama de red blockchain

Casos reales

En mayo de 2023, un usuario perdió $20 millones en USDT por este ataque. Copió una dirección "familiar" del historial que era la del atacante. La transacción fue irreversible.

Entorno de trabajo informático

Cómo protegerte

  1. Usa la libreta de direcciones: Guarda direcciones frecuentes y selecciona desde allí
  2. Verifica la dirección completa: Al menos los primeros 10 y últimos 10 caracteres
  3. Envía una prueba pequeña primero: Antes de grandes transferencias
  4. Ignora transacciones entrantes desconocidas: Nunca copies direcciones de ellas
  5. Usa herramientas de etiquetado de direcciones

Consejos de seguridad

  1. Nunca copies direcciones directamente del historial
  2. Prueba con montos pequeños antes de transferencias grandes
  3. Verifica la dirección completa — al menos 20 caracteres
  4. Mantente alerta ante transferencias entrantes desconocidas
  5. Usa la última versión de tu billetera: Algunas ya ocultan transferencias de valor cero
  6. Activa alertas de transacción

Las transferencias desde exchanges tienen protecciones adicionales como listas blancas. Binance ofrece flujos de transferencia más seguros. También puedes descargar la app de Binance (usuarios de Apple, consulten la guía de instalación para iOS).

¿Una transferencia de monto cero dañará mi billetera?

No. Solo deja un registro en tu historial. Las pérdidas solo ocurren si copias la dirección del atacante y envías fondos tú mismo.

¿Puedo bloquear las transferencias de monto cero?

No. La naturaleza abierta de blockchain permite que cualquiera envíe a cualquier dirección. No puedes prevenirlas, pero buenos hábitos te protegen.

¿Solo USDT es objetivo de estos ataques?

No. Cualquier token ERC-20 puede ser atacado. USDT es el objetivo principal por ser el stablecoin más usado.

¿Puede pasar al retirar desde un exchange?

Los retiros de exchanges requieren entrada manual o selección de libreta. El riesgo es menor, pero siempre verifica las direcciones.

Artículos relacionados

Qué es el envenenamiento de direcciones – Cómo funciona este ataque y cómo protegerse 2026-03-28 Cómo almacenar claves privadas de forma segura – Plan completo de almacenamiento seguro 2026-03-28 Qué es el secuestro del portapapeles – Ataques al portapapeles en criptomonedas y cómo prevenirlos 2026-03-28 ¿Vale la pena el respaldo en acero de frases semilla? - Guía completa de compra y evaluación 2026-03-28