La Pérdida de $62 Millones en Criptomonedas
Dos acciones rutinarias de copiar y pegar resultaron en la pérdida de $62 millones en criptomonedas durante diciembre y enero, revelando cómo los hábitos básicos de manejo de billeteras se están convirtiendo en uno de los mayores riesgos de seguridad en Ethereum.
Incidentes Reportados
ScamSniffer informó en una publicación en X el 8 de febrero que una víctima perdió alrededor de $50 millones en diciembre de 2025 tras enviar fondos a una dirección falsa que había copiado de su historial de transacciones. En enero de 2026, otro usuario perdió aproximadamente $12.25 millones, equivalentes a alrededor de 4,556 ETH en ese momento, debido al mismo error.
«Dos víctimas. $62 millones perdidos,» escribió la firma.
Ambos incidentes siguieron un patrón similar: los fondos se enviaron a direcciones que habían sido plantadas silenciosamente en los registros de actividad reciente de las víctimas. El envenenamiento de direcciones explota la forma en que la mayoría de los usuarios interactúan con sus billeteras.
Métodos de Ataque
Los atacantes monitorean transacciones, generan direcciones vanidad que se asemejan a las reales y envían pequeñas transferencias de «polvo» a posibles objetivos. Estas transacciones casi insignificantes colocan las direcciones falsas en los historiales de transacciones. Una persona perdió $12.25 millones en enero al copiar la dirección incorrecta de su historial de transacciones, y en diciembre, otra víctima perdió $50 millones de la misma manera.
El phishing por firma también ha aumentado: se reportaron $6.27 millones robados entre 4,741 víctimas, lo que representa un incremento del 207% en comparación con diciembre. Casos destacados incluyen:
- $3.02 millones robados de tokens SLVon y XAUt a través de permisos maliciosos y aprobaciones de increaseAllowance.
- $1.08 millones sustraídos de aEthLBTC utilizando técnicas similares.
Más tarde, cuando los usuarios copian una dirección de su actividad pasada sin verificar la cadena completa, el dinero se envía directamente al estafador. Las firmas de seguridad indican que esta táctica se ha expandido rápidamente desde la actualización Fusaka de Ethereum (ETH) a finales de 2025, que redujo las tarifas de transacción.
Impacto en la Red
Lo que antes era costoso de operar a gran escala se ha vuelto barato y eficiente. Millones de transacciones de polvo se están enviando diariamente, según investigadores de seguridad en blockchain. Muchas de estas transacciones están diseñadas únicamente para preparar futuros robos. Esta actividad también ha distorsionado los datos de la red.
El aumento en el número de transacciones y de billeteras activas incluye cada vez más spam en lugar de uso genuino, lo que dificulta separar la demanda real del ruido. Varias investigaciones recientes han vinculado las campañas de envenenamiento de direcciones a grupos organizados que reciclan la misma infraestructura a través de miles de billeteras.
Recomendaciones de Seguridad
ScamSniffer y otras firmas han instado a los usuarios a evitar copiar direcciones del historial de transacciones, verificar manualmente las cadenas completas de las billeteras y utilizar contactos guardados para transferencias frecuentes. A medida que los costos de transacción se mantienen bajos y la automatización mejora, los analistas prevén que el envenenamiento de direcciones y el phishing por firma seguirán siendo amenazas persistentes.
«La mayoría de las víctimas no son descuidadas,» comentó un investigador en privado. «Están haciendo lo que han hecho cientos de veces antes.»
Hasta que se adopten mejores herramientas y hábitos, es probable que los errores operativos básicos continúen generando pérdidas desproporcionadas.
