Introducción a los Ataques de Envenenamiento de Direcciones
Los ataques de envenenamiento de direcciones son un tipo de fraude diseñado para engañar a las personas y hacer que transfieran dinero a billeteras incorrectas. Este fenómeno se ha vuelto cada vez más común entre los usuarios de Ethereum. Aunque esta técnica ha existido durante un tiempo, nuevos datos indican que estos ataques son ahora mucho más automatizados y generalizados, transformando lo que antes era un spam esporádico en una operación masiva.
Caso Reciente
Un caso reciente ilustra este problema. Nima, un usuario de Ethereum, afirmó haber recibido más de 89 alertas de vigilancia de direcciones de Etherscan justo después de realizar una transferencia de solo dos stablecoins. Numerosas pequeñas transacciones enviadas a su billetera generaron estas alertas. Estas transferencias formaban parte de una campaña de envenenamiento de direcciones, y no eran pagos reales.
Proceso de Envenenamiento de Direcciones
El proceso de envenenamiento de direcciones tiene un objetivo sencillo: agregar direcciones ficticias similares al historial de transacciones de un usuario. Los atacantes monitorean la actividad en la blockchain y esperan transacciones legítimas. Sistemas automatizados crean direcciones que se asemejan a los caracteres iniciales y finales de las billeteras utilizadas anteriormente, justo después de que un usuario envía dinero. Luego, se envían pequeñas transacciones —típicamente transferencias de polvo por menos de un centavo— utilizando estas direcciones falsas.
La dirección ficticia aparece en el historial, ya que muchas billeteras y exploradores muestran las transacciones recientes de manera prominente. Esto puede llevar al usuario a copiar inadvertidamente la dirección envenenada en lugar de la correcta cuando desee enviar dinero nuevamente más tarde.
Alcance y Consecuencias
El alcance de estos ataques es considerable. Aproximadamente 17 millones de intentos de envenenamiento se realizaron contra alrededor de 1.3 millones de usuarios de Ethereum entre julio de 2022 y junio de 2024, con pérdidas confirmadas que superan los 79 millones de dólares, según un estudio de 2025.
La causa principal detrás del aumento de estos ataques es la economía básica. Según investigaciones, la tasa de éxito de un intento de envenenamiento es de aproximadamente 0.1%, lo que significa que solo una estafa tiene éxito de cada 10,000 intentos. Sin embargo, los atacantes compensan esto enviando una gran cantidad de transferencias de veneno. Además, las tarifas de red más bajas han contribuido a este fenómeno. Los costos de transacción disminuyeron después de la actualización Fusaka de Ethereum, lo que hace que sea menos costoso para los atacantes enviar miles o incluso millones de transacciones de polvo.
