GoPlus informa que más de $130,000 fueron robados en un fraude de airdrop de tokens DMT basado en Solana

Resumen ejecutivo

Un airdrop fraudulento para un token "DMT" en la red de Solana ha resultado en el robo de más de $130,000 de más de 1,000 usuarios, según lo identificado por la firma de seguridad Web3 GoPlus. El incidente destaca los riesgos persistentes de fraude de autorización en el espacio de las finanzas descentralizadas (DeFi) y arroja una luz negativa sobre la seguridad de las campañas de airdrop, una herramienta común de adquisición de usuarios para nuevos proyectos. Este evento podría impactar negativamente la confianza del usuario y la participación en futuros proyectos basados en Solana.

El evento en detalle

GoPlus detectó una vulnerabilidad de seguridad vinculada a un airdrop de tokens para una entidad llamada "DMT" en la cadena de Solana. Según el análisis de la firma, los atacantes explotaron los permisos de autorización otorgados por los usuarios que reclamaron el airdrop. Esto permitió a los atacantes obtener el control de los activos de los usuarios y ejecutar transferencias entre cadenas. El daño financiero confirmado supera los $130,000, con el número de billeteras de usuarios afectadas superando el millar. El evento fraudulento aprovecha un mecanismo popular en el espacio cripto —los airdrops—, convirtiendo una táctica de marketing en un vector para el robo financiero.

Implicaciones de mercado

La principal implicación de este fraude es la erosión de la confianza del usuario dentro del ecosistema de Solana. Los airdrops son un elemento fundamental para impulsar los efectos de red y distribuir tokens a una amplia base de usuarios. Cuando este canal demuestra ser inseguro, puede generar una vacilación significativa entre los usuarios potenciales, dañando así las perspectivas de crecimiento de proyectos legítimos. Este incidente puede obligar a los usuarios a ser más reacios al riesgo, lo que podría ralentizar la adopción de nuevas aplicaciones descentralizadas (dApps) en la red de Solana.

Comentario de expertos

La detección de esta actividad fraudulenta por parte de GoPlus es notable, ya que la firma de seguridad amplió recientemente sus servicios de "API de Seguridad de Tokens" y "API de Direcciones Maliciosas" para admitir la red de Solana. GoPlus ha identificado previamente riesgos de seguridad en otros ecosistemas de blockchain, incluidas vulnerabilidades relacionadas con la sobreautorización y la emisión ilimitada de tokens. El análisis de la firma sobre incidentes de phishing en Solana señala que los estafadores están explotando activamente áreas donde la infraestructura de seguridad aún se está desarrollando. Este contexto posiciona a GoPlus como una autoridad de seguridad clave en el espacio, y sus hallazgos subrayan una necesidad crítica de medidas de seguridad mejoradas y proactivas para dApps y usuarios por igual.

Contexto más amplio

Este robo de $130,000 en Solana es un microcosmos de un problema sistémico más grande dentro de la industria de las criptomonedas. La cantidad total de criptomonedas robadas solo en la primera mitad de 2025 se informó en más de $2 mil millones, y la seguridad en torno a la infraestructura de activos digitales se identificó como un punto débil principal. Los informes han demostrado que los estadounidenses han perdido decenas de miles de millones de dólares por fraudes relacionados con las criptomonedas, y el problema ha atraído la atención de las autoridades estadounidenses, incluida la formación de una "Fuerza de Ataque del Centro de Estafas". El fraude de tokens DMT sirve como otro punto de datos que ilustra que, a pesar de la maduración del mercado, los riesgos de seguridad siguen siendo una barrera significativa y costosa para la adopción generalizada.