Etherscan: El envenenamiento de direcciones de Ethereum se ha "industrializado" con un aumento del 612% en las transferencias de USDT.
En Resumen
Según informa Etherscan, el envenenamiento de direcciones de Ethereum se ha industrializado, con transferencias automatizadas de gran volumen que aprovechan las tarifas más bajas posteriores al fallo de Fusaka, lo que ha dado lugar a millones de intentos y pérdidas sustanciales.
EtherscanEl explorador de blockchain basado en la web para la red Ethereum ha informado de una industrialización del envenenamiento de direcciones de Ethereum, un tipo de estafa en la que los atacantes insertan direcciones engañosas en el historial de transacciones de un usuario para engañarlo y que envíe fondos a cuentas fraudulentas.
Según el último informe de la plataforma, esta actividad se disparó tras la actualización Fusaka del 3 de diciembre de 2025, que redujo los costos de transacción en la red Ethereum. En particular, las transferencias de USDT sin valor aparente aumentaron un 612%, lo que contribuyó a un total histórico de aproximadamente 17 millones de intentos de envenenamiento de direcciones y pérdidas estimadas que superaron los 79.3 millones de dólares entre julio de 2022 y junio de 2024.
Un ejemplo reciente citado en el informe involucra a Nima, un usuario de Etherscan, quien recibió más de 89 notificaciones de alerta de Address Watch tras realizar solo dos transferencias de stablecoins. Estas alertas se activaron por transacciones de envenenamiento de direcciones diseñadas para insertar direcciones similares en el historial de transacciones de la billetera, aumentando así la probabilidad de que los usuarios copiaran la dirección incorrecta en transferencias posteriores. Si bien el envenenamiento de direcciones existe en Ethereum desde hace varios años, el informe destaca que estas campañas se han automatizado y se han vuelto de gran volumen, capaces de insertar transferencias fraudulentas en cuestión de minutos después de transacciones legítimas.
La competencia entre atacantes es otro aspecto destacable del envenenamiento de direcciones moderno. Las investigaciones demuestran que varios grupos de atacantes suelen enviar transferencias maliciosas a la misma dirección objetivo simultáneamente, compitiendo por lograr que su dirección falsificada aparezca primero en el historial de transacciones del usuario. Este enfoque competitivo aumenta la probabilidad de que un usuario copie una dirección maliciosa en una transacción posterior. En un caso documentado, se registraron trece transferencias maliciosas en cuestión de minutos tras una transferencia legítima de USDT. Los métodos comunes de envenenamiento de direcciones incluyen transferencias de bajo valor, transferencias de tokens falsificados y transferencias de tokens de valor cero, que son económicas de ejecutar a gran escala, pero pueden causar interrupciones significativas si los usuarios son engañados.
Los traslados de bajo coste impulsan campañas de envenenamiento rentables a pesar de las mínimas tasas de éxito individual.
La economía de estos ataques los hace particularmente efectivos a pesar de su baja tasa de éxito. Los investigadores han descubierto que solo alrededor de una de cada 10 000 transferencias de envenenamiento resulta en que un usuario envíe fondos por error a un atacante, una tasa de éxito de aproximadamente el 0.01 %. Sin embargo, cuando se ejecutan miles o millones de intentos, incluso una sola transacción exitosa puede generar ganancias significativas, compensando fácilmente el costo de los intentos fallidos. La actualización Fusaka amplificó este efecto al reducir las comisiones por transacción, lo que permitió a los atacantes enviar muchas más transferencias de envenenamiento sin incurrir en costos prohibitivos. La actividad de la red aumentó después de la actualización, con Ethereum procesando un promedio de 30 % más de transacciones diarias en los 90 días posteriores en comparación con los 90 días anteriores. Además, la creación de nuevas direcciones aumentó aproximadamente un 78 %, mientras que la actividad de transferencia de polvo, particularmente para stablecoins como USDT, USDC y DAI, aumentó drásticamente.
Las transferencias de pequeñas cantidades de tokens, que implican cantidades ínfimas, se utilizan habitualmente en estas campañas para generar historiales de transacciones sin que los atacantes tengan que realizar un gasto significativo. Si bien no todas las transferencias de pequeñas cantidades indican actividad fraudulenta, el análisis de Etherscan sugiere que una gran parte de estas transacciones de bajo valor probablemente forman parte de esquemas de envenenamiento de direcciones. Los atacantes suelen enviar tokens y ETH masivamente a direcciones falsificadas recién generadas, que posteriormente reenvían estas transferencias a la víctima individualmente. Este proceso garantiza que las direcciones falsas aparezcan en el historial de transacciones de la víctima y aumenta la probabilidad de un engaño exitoso.
Para evitar ser víctima de esta táctica, Etherscan recomienda a los usuarios extremar la precaución y verificar las direcciones de destino antes de enviar fondos. Herramientas como las etiquetas de nombre de dirección privada, las libretas de direcciones de la billetera, los dominios ENS y la función de resaltado de direcciones pueden ayudar a distinguir las direcciones legítimas de las que se parecen. Además, la plataforma Etherscan proporciona alertas sobre actividades sospechosas, incluidas las transferencias de tokens de bajo valor y falsificadas, para reducir el riesgo de errores.
El informe concluye que, si bien los ataques de envenenamiento de direcciones son cada vez más frecuentes y automatizados, la concienciación del usuario, junto con un diseño de interfaz mejorado, puede mitigar los riesgos. La empresa continúa perfeccionando su plataforma etiquetando las direcciones fraudulentas, señalando las transferencias sin valor y mostrando la actividad sospechosa para ayudar a los usuarios a identificar posibles estafas con mayor eficacia.
Renuncia de responsabilidad:
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el autor
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, IA, inversiones y el amplio campo de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
Más artículos
Alisa, una dedicada periodista del MPost, se especializa en criptomonedas, IA, inversiones y el amplio campo de Web3. Con buen ojo para las tendencias y tecnologías emergentes, ofrece una cobertura completa para informar e involucrar a los lectores en el panorama en constante evolución de las finanzas digitales.
