Project 0 promete reembolsos después de que una brecha de seguridad en GitHub desencadenara un ataque de phishing contra usuarios DeFi
En una alerta compartida por el fundador de Project 0 (P0), MacBrennan Peet, el ejecutivo se comprometió a reembolsar íntegramente las pérdidas confirmadas después de que unos atacantes se infiltraran en su sistema para redirigir las visitas de los usuarios a su sitio web hacia un sitio de robo de criptomonedas.
La publicación de MacBrennan confirmó que al menos un usuario perdió 1.000 dólares al probar el nuevo sitio "por curiosidad"
Eldent de seguridad dirigido contra Project 0 agrava el número récord de robos de criptomonedas por parte de ciberdelincuentes que explotan la actualización Fusaka, que supuestamente iba a convertir las comisiones por transacción en algo secundario para los usuarios de la red Ethereum , sumándose así a un patrón de ataques dirigidos a plataformas con gran liquidez.
Project 0 informa del último secuestro de dominio DeFi
Según la información revelada por MacBrennan , los atacantes obtuvieron acceso a la cuenta de GitHub de un miembro del equipo de desarrollo de la aplicación, lo que les permitió redirigir las visitas de los usuarios entre las 21:45 y las 22:19.
Aunque no especificó su zona horaria, los usuarios que intentaron visitar el sitio web de Project 0 dentro del lapso de 40 minutos del ataque fueron redirigidos a otro sitio web que provocó la pérdida de al menos 1.000 dólares.
Según Defi Llama, Project 0, una DeFi que permite a los usuarios obtener préstamos utilizando como garantía toda su DeFi en múltiples plataformas, actualmente mantiene casi 90 millones de dólares en valor total bloqueado (TVL), alcanzando un máximo de más de 110 millones de dólares desde que trac a finales de 2025. El proyecto también afirma contar con el respaldo de Multicoin, Pantera y Solana Ventures.
Ese nivel de actividad y estatus, si bien resultatracpara los usuarios, también es una señal de alerta para los atacantes que buscan objetivos de alto valor.
Cryptopolitan informó que OpenEden y BonkFun sufrieron ataques similares cuando los atacantes comprometieron los dominios registrados en los proyectos.
En ambos casos, el ataque no afectó a las bóvedas de proyectos ni a las posiciones de los usuarios, ya que el daño en este tipo de ataques suele limitarse a los visitantes del sitio web durante el período de explotación, que normalmente es mitigado rápidamente por equipos de respuesta.
Aunque aún no se ha confirmado la cantidad exacta perdida, MacBrennan se ha comprometido a extender las compensaciones por reembolsos a cualquier otra pérdida verificada de clientes durante el ataque.
Los usuarios Ethereum se convierten en blanco de ataques de envenenamiento de direcciones
Cuando los desarrolladores Ethereum impulsaron la actualización Fusaka en diciembre de 2025, la promocionaron como el "jefe final" para lograr que las transacciones en la red principal fueran asequibles.
Lo que no previeron fue que se convertiría en la pieza final del rompecabezas para los atacantes que acechaban objetivos de alto valor en el Ethereum , que alberga casi 60.000 millones de dólares en DeFi y más de 160.000 millones de dólares en capitalización de mercado de stablecoins.
La cuenta oficial de Etherscan en X denunció esta creciente amenaza en su artículo titulado «Aumentan los ataques de envenenamiento de direcciones en Ethereum». El informe citó un estudio de 2025 que comparaba los intentos de envenenamiento antes y después de la actualización Fusaka para destacar la proliferación de estos ataques desde la actualización de diciembre.
Las transferencias de polvo, que son pequeños depósitos (inferiores a 0,01 dólares) destinados a reemplazar las direcciones en el historial de transacciones de los usuarios con billeteras controladas por los atacantes, siguieron la tendencia a medida que la actividad de transacciones en la red principal Ethereum aumentó alrededor de un 30 % en general en los 90 días posteriores a la actualización de Fusaka, con un aumento concomitante del 78 % en la creación de nuevas direcciones.
| Activo | Pre-Fusaka | Después de Fusaka | Aumentar % |
| USDT | 4,2 millones | 29,9 millones | 612% |
| USDC | 2,6 millones | 14,9 millones | 473% |
| DAI | 142 mil | 811 mil | 470% |
| ETH | 104 millones | 170 metros | 62% |
Tabla que compara la tasa de ataques de envenenamiento de direcciones antes y después de la actualización de Fusaka.
Es un juego de números
Cryptopoitan ha reportado varias pérdidas importantes a causa de la nueva amenaza para Ethereum , siendo la pérdida de 50 millones de dólares dent la que acaparó los titulares. Al parecer, la víctima envió 50 dólares en una transacción de prueba para asegurarse de que la dirección era correcta.
Sin embargo, en el tiempo que se tardó en comprobar la dirección e iniciar la transferencia real de 50 millones de dólares, personas malintencionadas habían intercalado en el historial de transacciones del remitente sus propias transferencias fraudulentas, lo que finalmente provocó la pérdida.
Estedent pone de manifiesto la magnitud y la velocidad de estas operaciones, ya que los atacantes compiten por envenenar las direcciones de sus posibles víctimas. Como destacó Etherscan, tan solo dos transferencias de stablecoins realizadas por un usuario de su servicio generaron más de 89 correos electrónicos de alerta de vigilancia de direcciones
Solo alrededor de 1 de cada 10.000 intentos tienen éxito, pero si se comparan los 79 millones de dólares en pérdidas confirmadas en 17 millones de intentos dirigidos a aproximadamente 1,3 millones de usuarios, las cuentas cuadran para estos atacantes, que incurren en menos de 1 dólar por cada intento.
¿Sigues dejando que el banco se quede con lo mejor? Mira nuestro video gratuito sobre cómo ser tu propio banco .
Artículos Recomendados
