Etherscan advierte a los usuarios después de que una víctima recibiera 89 correos electrónicos con envenenamiento de direcciones

Etherscan ha emitido una advertencia a los usuarios después de que una víctima recibiera 89 correos electrónicos con envenenamiento de direcciones en menos de 30 minutos después de solo dos transferencias de monedas estables.

El incidente dent compartido públicamente por un usuario dent como Nima en X, ha puesto de relieve la automatización y el gran volumen de estas campañas de ataque en Ethereum . Nima declaró que la avalancha de alertas se desencadenó por transacciones de envenenamiento de direcciones creadas específicamente para insertar direcciones similares en el historial de transacciones de su billetera. El objetivo es engañar a los usuarios para que copien la dirección incorrecta la próxima vez que envíen fondos. «Muchos serán víctimas de esto», advirtió.

¿Por qué Etherscan advierte a los usuarios?

Aunque el envenenamiento de direcciones no es una estrategia nueva en Ethereum, su alcance actual ha cambiado significativamente. Los atacantes utilizan sistemas automatizados para crear direcciones que imitan el primer y el último carácter de direcciones válidas con las que un usuario ha interactuado previamente, tras supervisar la actividad de la blockchain en busca de monederos activos. Estas direcciones ficticias se utilizan para enviar pequeñas transferencias, prácticamente sin valor, que aparecen en el historial de transacciones del objetivo.

Los ataques de envenenamiento de direcciones se están descontrolando. Acabo de enviar dos transacciones de stablecoin y recibí más de 89 correos electrónicos de mis notificaciones de alerta de vigilancia de direcciones de Etherscan.

Les tomó menos de 30 minutos crear todo esto en la red principal.

Muchos serán víctimas de esto. pic.twitter.com/H1nGaMMprE

– Nima 👁️ (@0xNimaRa) 13 de febrero de 2026

Un usuario podría enviar dinero directamente al atacante si posteriormente realiza una transferencia y copia una dirección de su historial sin verificarla cuidadosamente. Según un estudio de 2025 que analizó la actividad entre julio de 2022 y junio de 2024, se registraron alrededor de 17 millones de intentos de envenenamiento solo en Ethereum , dirigidos a aproximadamente 1,3 millones de usuarios, con pérdidas confirmadas de al menos 79,3 millones de dólares.

Las transferencias fraudulentas son un 1355 % más comunes en cadenas con comisiones de transacción más bajas, como BSC, que en Ethereum. En Ethereum, la tasa de éxito de un solo intento de envenenamiento es de aproximadamente el 0,01 %. Los atacantes solo necesitan unas pocas para tener éxito enviando millones de transferencias fraudulentas. El coste de miles de intentos fallidos puede compensarse con una sola transferencia considerable que termina en la billetera equivocada.

La mejora de Fusaka hizo que los ataques fueran más baratos

Activada el 3 de diciembre de 2025, la actualización de Fusaka trajo consigo mejoras de escalabilidad que redujeron los costos de transacción Ethereum . Ethereum procesó un promedio de 30% más de transacciones diarias durante los 90 días posteriores a la actualización, en comparación con los 90 días anteriores, y se crearon aproximadamente un 78% más de nuevas direcciones cada día.

Tras Fusaka, se produjo un fuerte aumento en la actividad de transferencia de polvo, un método común para intentos de envenenamiento. Las transferencias de polvo de USDT inferiores a $0,01 aumentaron un 612 %, de 4,2 millones a 29,9 millones. Las transferencias de polvo de USDC aumentaron de 2,6 millones a 14,9 millones, un 473 %. Las transferencias de polvo de ETH y DAI también experimentaron fuertes aumentos durante ese periodo.

https://t.co/SBZoEtLqM0

— etherscan.eth (@etherscan) 12 de marzo de 2026

Hoy en día, los atacantes suelen enviar ETH y tokens en masa a direcciones falsas recién creadas en una sola transacción. Posteriormente, las transferencias de dust se envían a cada objetivo por separado desde dichas direcciones falsas. El coste total de operar este proceso a gran escala es muy bajo gracias a las comisiones reducidas.

Además, la investigación reveló que, en muchas campañas, varios atacantes se apresuran a incluir su dirección falsa en el historial del objetivo enviando transferencias fraudulentas a la misma dirección en cuestión de minutos tras una transacción legítima. En un caso documentado, se instalaron trece transferencias fraudulentas en cuestión de minutos tras una transferencia válida de USDT.

Las recientes pérdidas en 2026 ponen de relieve lo que está en juego

El envenenamiento de direcciones no es un inconveniente menor, como lo demuestra la magnitud de las pérdidas recientes. Un conocido usuario de criptomonedas llamado Sillytuna perdió alrededor de 24 millones de dólares en aEthUSDC a principios de marzo de 2026 tras añadirse una dirección falsa a su historial de transacciones.

Poco después del robo, el atacante comenzó a intercambiar los activos robados, según un análisis en cadena. Los informes de amenazas violentas contra la víctima complicaron aún más el caso. En tan solo dos meses, las estafas de envenenamiento de direcciones costaron a los usuarios Ethereum un total de 62 millones de dólares, según un informe de KuCoin de febrero de 2026. En enero de 2026, uno de esosdentresultó en una pérdida única de aproximadamente 12,25 millones de dólares, o unos 4556 ETH en ese momento.

Etherscan ofrece a los usuarios los medios para defenderse

Según Etherscan, la mejor defensa es confirmar siempre la dirección de destino completa antes de transferir dinero. Sin que los usuarios tengan que procesar manualmente grandes volúmenes de transacciones, la plataforma etiqueta activamente las direcciones falsificadas, detecta y oculta las transferencias de tokens sin valor y etiqueta los tokens falsificados para detectar posibles intentos de envenenamiento.

Los usuarios pueden diferenciar visualmente direcciones similares gracias a la función de Resaltado de Direcciones de Etherscan. Es probable que una dirección sea un intento de envenenamiento si dos direcciones parecen casident, pero no están resaltadas del mismo modo.

Además, se recomienda a los usuarios crear una libreta de direcciones a través de su billetera, utilizar etiquetas de nombre privadas para las direcciones utilizadas con frecuencia y prestar atención a los recordatorios emergentes que aparecen cuando se copian direcciones asociadas con actividad cuestionable.

Tu banco está usando tu dinero. Tú te quedas con las migajas. Mira nuestro video gratuito sobre cómo convertirte en tu propio banco.