Por Angel Di Matteo 𝕏 @shadowargelEthereum enfrenta una nueva campaña de “address poisoning/direcciones envenenadas” que ya acumula robos por más de USD $740.000, impulsada por el bajo costo de transacciones tras la actualización Fusaka.
***
- El ataque usa “dust” y direcciones falsas para engañar a usuarios que copian códigos de wallets sin verificar.
- Más de 1,5 millones de wallets fueron objetivo y al menos 116 víctimas terminaron perdiendo fondos.
- Ciertos contratos siguen enviando spam a miles de direcciones.
🔥🚨 ¡Alerta en Ethereum!
Se reporta una nueva ola de "direcciones envenenadas" que ha robado más de USD $740,000.
El ataque se basa en manipular el historial de transacciones mediante "dust" y direcciones falsas.
Más de 1.5 millones de wallets han sido blanco de este… pic.twitter.com/9FUDyio8so
— Diario฿itcoin (@DiarioBitcoin) January 19, 2026
Ethereum está siendo objetivo de una nueva campaña de “address poisoning/direcciones envenenadas”, un tipo de ataque que busca inducir errores humanos al momento de enviar fondos desde wallets privadas. Según los datos reportados, las pérdidas ya alcanzan más de USD $740.000, en una ola que se ha expandido de forma acelerada gracias a un entorno de comisiones excepcionalmente bajas en la red.
Este ataque no “hackea” la red Blockchain ni rompe llaves privadas. Su eficacia proviene de manipular el historial de transacciones de la víctima para que aparezca una dirección falsa, visualmente similar a la real. Si el usuario envía fondos a partir del último destinatario usado sin revisar cuidadosamente, el dinero puede terminar en la wallet del estafador.
¿Cómo funciona esta modalidad de estafa?
El “address poisoning” se basa en contaminar el historial de una wallet con direcciones fraudulentas, generalmente mediante transacciones diminutas conocidas como “dust/polvo”. Eso puede ser una fracción mínima de activos reales o incluso tokens falsos, y su intención no es transferir valor, sino dejar un rastro dentro de la actividad del usuario.
En la práctica, el atacante “siembra” una dirección que se parece a una que el usuario reconoce o utiliza con frecuencia. Luego, cuando la víctima intenta repetir un pago, podría copiar o seleccionar la dirección equivocada. El resultado es un envío irreversible hacia el explotador, debido a que la transacción se valida normalmente en Ethereum.
Ethereum abarata las transacciones y el spam se vuelve masivo
El investigador on-chain Andrey Sergeenkov se percató de la campaña y estableció cierta relación con el momento actual de bajas comisiones en Ethereum. La actualización Fusaka habría hecho que el spam sea “realmente barato”, con transferencias regulares de ETH por debajo de USD $0,01, reduciendo el costo de atacar a mayor escala.
A partir del 12 de enero, Ethereum registró una entrada rápida de nuevas direcciones, a un ritmo superior a tres veces el promedio habitual. Parte de ese aumento estuvo ligado a stablecoins, uno de los tokens más usados en la red para pagos y movimientos de liquidez.
Sin embargo, Sergeenkov detectó que más del 67% de las transacciones de stablecoins en ese período eran “dust”, es decir, montos mínimos destinados a rastrear direcciones o insertar datos contaminantes en el historial de miles de wallets.
Stablecoins “dust” y por qué no siempre se detectan
Un punto crítico es que muchas wallets pueden advertir sobre tokens desconocidos o sospechosos. No obstante, cuando la transacción “dust” llega mediante tokens legítimos, es posible que no se marque como un evento peligroso.
Eso hace que el ataque sea más difícil de detectar para usuarios comunes, porque una fracción mínima de stablecoin puede verse como ruido normal del ecosistema. En realidad, podría ser el mecanismo para que una dirección falsa quede registrada en el historial y se convierta en una trampa futura.
Según el análisis reportado, tres direcciones de origen habrían enviado spam a más de 1,5 millones de wallets, mostrando que esta ola no es un incidente aislado, sino una campaña organizada y sostenida.
Contratos activos y propagación automatizada del ataque
La operación también involucra contratos inteligentes dedicados a distribuir spam. Al 19 de enero, uno de los contratos señalados, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, habría enviado transacciones contaminantes a más de 589.000 wallets.
En las últimas 24 horas, ese contrato habría quemado alrededor de 2,5 ETH en comisiones y se mantuvo entre los 10 contratos más activos por consumo de gas, señal de que la propagación sigue siendo intensa.
La mecánica incluye la ejecución de una función llamada fundPoisoner, que distribuye tokens o ETH hacia miles de direcciones intermedias. Luego, esas direcciones sirven para enviar “dust” a los usuarios finales, replicando el ataque a gran escala.
Sondeo de afectados: 116 víctimas y un caso cercano a USD $510.000
La última ola identificada alcanzó 116 víctimas y superó los USD $740.000 robados. Aun así, el impacto final es difícil de medir porque no todas las pérdidas se reportan públicamente y las wallets pueden contener montos muy distintos.
Dentro de los casos recientes, se citó uno especialmente grave: un usuario perdió cerca de USD $510.000 en un solo ataque de “address poisoning”, cifra que se vinculó al total acumulado de la campaña.
Además, la investigación indicó que aún podrían existir variantes no incluidas en los cálculos, ya que el análisis se enfocó en el “dust” enviado mediante stablecoins. En paralelo, se reportó que otras 78.000 wallets fueron “dusteadas” con fracciones de stablecoins, lo que sugiere que el ataque continúa.
Cómo reducir el riesgo
La recomendación principal es no copiar direcciones desde el historial sin verificarlas por completo. En un sistema como Ethereum, donde las transacciones son irreversibles, un error mínimo puede traducirse en una pérdida total.
La amenaza persiste mientras las comisiones sigan bajas y existan nuevos contratos activos enviando transacciones contaminantes. Por eso, el mejor enfoque es operar bajo la premisa de que una dirección “reciente” no es necesariamente segura y siempre debe revisarse antes de autorizar un envío.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Corea del Sur desarticula red internacionales que lavó USD $100 millones con criptomonedas
Hacker roba USD $282 millones en BTC y LTC de una hardwallet tras ataque de ingeniería social
FTX anuncia nuevo pago a finales de marzo para las personas afectadas tras bancarrota
