Expertos en blockchain que analizan registros de transacciones en la red de Ethereum han descubierto un fuerte aumento en nuevas campañas de estafas automatizadas que explotan hábitos de usuarios en lugar de vulnerabilidades técnicas. En particular, los ataques de envenenamiento de direcciones se han vuelto cada vez más prominentes, sorprendiendo a los usuarios al aprovechar tácticas sutiles incrustadas dentro de transacciones rutinarias.
Cómo Funcionan los Ataques de Envenenamiento de Direcciones
Esta sofisticada estafa involucra a atacantes creando direcciones de billetera que imitan de cerca el historial de transacciones recientes de sus objetivos. Dado que los usuarios de criptomonedas a menudo solo verifican los primeros y últimos caracteres de una dirección antes de transferir fondos, los criminales crean direcciones de “vanidad” que parecen casi idénticas a las legítimas. Típicamente, realizan transferencias minúsculas, a menudo de menos de un centavo, para asegurar que estas direcciones falsas aparezcan en el registro de transacciones del usuario. Luego, si un usuario copia la dirección incorrecta de su propio historial para una nueva transferencia, puede enviar fondos sin darse cuenta al estafador.
Aumento de Ataques Tras Actualización de Ethereum
Impulsadas por la automatización, estas operaciones a gran escala se incrementaron significativamente tras la actualización de la red Fusaka de Ethereum el 3 de diciembre de 2025. La actualización redujo las tarifas de transacción, facilitando a actores maliciosos lanzar un mayor volumen de transacciones fraudulentas. Las monedas estables como USDT, USDC y DAI experimentaron un gran aumento en transferencias “de polvo” de menos de un centavo, el tipo de microtransacciones a menudo explotadas en estos ataques. Datos de Etherscan revelan que la frecuencia de dichas microtransacciones aumentó un 612% para USDT, un 473% para USDC, y un 470% para DAI tras la actualización.
Etherscan enfatizó que los ataques de envenenamiento de direcciones se han vuelto más extendidos y automatizados en la red de Ethereum, con atacantes insertando direcciones engañosas en los historiales de transacciones de los usuarios para engañarlos y hacer que redirijan fondos.
Bots automatizados desempeñan un papel clave al monitorizar el tráfico de red en tiempo real y enviando prontamente transferencias pequeñas desde direcciones parecidas después de detectar actividad del usuario. Dado que muchas interfaces de billetera muestran solo versiones abreviadas de direcciones, las entradas fraudulentas a menudo parecen legítimas a primera vista.
Pérdidas Significativas y Preocupaciones de Seguridad
Los ataques de envenenamiento de direcciones han sido noticia, particularmente tras la pérdida de aproximadamente $24 millones en aEthUSDC por un usuario conocido como Sillytuna en marzo de 2026. Investigadores de seguridad estiman que solo en los dos primeros meses de 2026, estas estafas han causado alrededor de $62 millones en daños.
Algunos incidentes destacan la velocidad y automatización de estos esquemas: en ciertos casos, solo dos transferencias genuinas fueron rápidamente seguidas por hasta 89 transferencias falsas en una ventana de 30 minutos, inundando el registro de transacciones con entradas engañosas.
Consejos de Expertos para Mantenerse Seguro
Profesionales de seguridad de criptomonedas y Etherscan recomiendan siempre verificar la dirección completa de la billetera antes de enviar fondos, advirtiendo en contra de confiar únicamente en visualizaciones abreviadas de direcciones. También sugieren habilitar la función de Resaltado de Direcciones de Etherscan, que ayuda a marcar direcciones de confianza y detectar más fácilmente entradas desconocidas o sospechosas.
Las precauciones adicionales incluyen el uso de resolutores de nombres como Ethereum Name Service (ENS) o mantener una libreta de direcciones con etiquetas personalizadas, lo cual puede ayudar a prevenir la reutilización de direcciones contaminadas por intentos de estafa previos. Algunos exploradores de blockchain incluso ocultan por defecto transferencias sospechosas de valor cero o bajo, contribuyendo tanto a una interfaz de usuario más limpia como a una seguridad mejorada.
Riesgos Aumentados para Usuarios de Ethereum
Con la automatización y la ingeniería social trabajando de la mano, los ataques de envenenamiento de direcciones en Ethereum se están volviendo más generalizados. Las tarifas de transacción más bajas han multiplicado el número de microtransacciones maliciosas. En este entorno, confirmar cuidadosamente la dirección completa de destino para cada transferencia es esencial para evitar caer en estas estafas cada vez más sofisticadas.
