Odaily Planet Daily informa que, según investigaciones de Etherscan, los ataques de envenenamiento de direcciones en la red Ethereum han mostrado una clara tendencia al alza recientemente. Los atacantes insertan direcciones de billetera extremadamente similares a las direcciones reales en los registros de transacciones de los usuarios, mediante transacciones con direcciones falsificadas, con el fin de inducir a los usuarios a copiar erróneamente dichas direcciones en transferencias posteriores.
Estudios muestran que, entre julio de 2022 y junio de 2024, la red Ethereum sufrió aproximadamente 17 millones de intentos de envenenamiento de direcciones, afectando alrededor de 1,3 millones de direcciones de usuarios, con pérdidas confirmadas de al menos 79,3 millones de dólares estadounidenses. Los ataques generalmente se llevan a cabo mediante transferencias de cantidad cero, transferencias de tokens falsos o transferencias de polvo, y se activan automáticamente minutos después de que el usuario complete una transacción real.
Aunque la tasa de éxito de un solo ataque es solo del 0.01% (aproximadamente 1/10,000), los atacantes generan grandes cantidades de transacciones envenenadas mediante sistemas automatizados, aprovechando la ventaja numérica para obtener beneficios. El estudio también descubrió que diferentes grupos de atacantes suelen competir por la misma dirección objetivo, intentando ser los primeros en escribir la dirección falsificada en el historial de transacciones.
Además, la actualización Fusaka activada el 3 de diciembre de 2025 redujo los costos de transacción de Ethereum, permitiendo a los atacantes enviar grandes cantidades de transacciones envenenadas a un costo más bajo. En los 90 días posteriores a la actualización, el volumen diario de transacciones de Ethereum aumentó aproximadamente un 30% en comparación con los 90 días anteriores, el número diario de direcciones nuevas también aumentó aproximadamente un 78%, y al mismo tiempo se observó un aumento significativo en las actividades de transferencias de polvo.
Etherscan recuerda a los usuarios que deben verificar cuidadosamente la dirección de destino antes de realizar una transferencia, utilizando etiquetas de dirección, dominios ENS, la libreta de direcciones de la billetera o la función de resaltado de direcciones para distinguir direcciones legítimas y reducir el riesgo de errores. Dado que las transacciones en blockchain son irreversibles, una vez que los fondos se envían a una dirección incorrecta, generalmente es difícil recuperarlos.