¿¿Estafas en aumento después de la reducción de tarifas de Ethereum? Los ataques de envenenamiento de direcciones se disparan, las transacciones pequeñas de USDT se disparan 612%

El 13 de marzo, se informó que, con la disminución de los costos de transacción en la red de Ethereum, los problemas de seguridad en la cadena vuelven a ser motivo de atención. Datos recientes muestran que, tras la actualización Fusaka en diciembre de 2025, los ataques de “envenenamiento de direcciones” en la red de Ethereum han aumentado notablemente, con una gran cantidad de transferencias pequeñas utilizadas para falsificar registros de transacciones, induciendo a los usuarios a transferir fondos a direcciones fraudulentas por error.

El llamado envenenamiento de direcciones consiste en que los atacantes crean direcciones muy similares a las direcciones reales de las carteras, y luego envían transacciones de cantidades mínimas a las direcciones objetivo, también conocidas como “transacciones de polvo”. Estas transacciones quedan registradas en el historial de transacciones del usuario, y debido a que la longitud de las direcciones de Ethereum alcanza los 42 caracteres, algunos usuarios al copiar la dirección solo verifican las primeras y últimas cifras, lo que puede hacer que envíen fondos a direcciones falsificadas por error.

Las estadísticas del explorador de bloques Etherscan muestran que este patrón de ataque no es nuevo. Entre julio de 2022 y junio de 2024, se registraron aproximadamente 17 millones de ataques de envenenamiento de direcciones dirigidos a unos 1,3 millones de usuarios de Ethereum, causando pérdidas confirmadas de al menos 79,3 millones de dólares.

Sin embargo, tras la actualización Fusaka, la cantidad de transacciones pequeñas ha aumentado claramente. Los datos muestran que las transacciones pequeñas en USDT, la stablecoin, se dispararon de aproximadamente 4,2 millones a casi 29,9 millones, un incremento de aproximadamente 612%; las transacciones pequeñas en USDC aumentaron de 2,6 millones a 14,9 millones, un crecimiento de aproximadamente 473%; y las transacciones en DAI pasaron de unos 142,000 a 811,000, con un aumento cercano al 470%.

Las transacciones de polvo en ETH, el activo nativo de Ethereum, también aumentaron, pasando de aproximadamente 104.5 millones a 169.7 millones, un incremento de unos 65.200.000, o aproximadamente un 62%. Etherscan señala que poco después de la actualización Fusaka, la cantidad de transacciones pequeñas por debajo de 0,01 dólares se disparó rápidamente, luego disminuyó, pero aún se mantuvo claramente por encima de los niveles previos a la actualización.

Aunque la tasa de éxito de estas estafas no es alta, aproximadamente una de cada 10,000 ataques logra tener éxito, debido a que el costo de cada operación es muy bajo, y si tienen éxito, pueden obtener ganancias considerables. Por ello, los atacantes continúan empleando esta estrategia.

Los investigadores también señalan que el envenenamiento de direcciones muestra una tendencia de “industrialización”. Varios grupos de estafadores suelen atacar simultáneamente la misma dirección de cartera, intentando insertar direcciones falsificadas en los registros de transacciones de los usuarios para aumentar las probabilidades de errores por parte de los usuarios.

Es importante destacar que no todas las transferencias pequeñas son ataques. Algunas transacciones pueden provenir de intercambios normales de tokens o transferencias de prueba. Sin embargo, las instituciones de seguridad advierten que, al revisar los registros de transacciones, los usuarios deben verificar cuidadosamente la dirección completa de la cartera y evitar copiar directamente direcciones del historial para reducir el riesgo de robo de fondos.