Ataque de envenenamiento drena más de 740.000 USD de 1,5 millones de billeteras
Un ataque a gran escala de envenenamiento de direcciones en la red Ethereum ha resultado en el robo de más de 740.000 USD a partir del 19 de enero de 2026. La campaña de spam se dirigió a más de 1,5 millones de billeteras de usuarios, explotando una vulnerabilidad común en los hábitos de transacción de los usuarios. La estafa implica que los atacantes envíen una transacción de valor cero desde una dirección fraudulenta y de aspecto similar a la billetera de un usuario. Esto "envenena" el historial de transacciones de la víctima. Cuando el usuario intenta posteriormente enviar fondos, puede copiar inadvertidamente la dirección similar del atacante de su historial, redirigiendo sus activos al estafador.
Un único usuario pierde 510.000 USD en un robo concentrado
La gravedad del ataque se ve acentuada por una única transacción en la que un usuario perdió 510.000 USD. Este incidente aislado representa casi el 70% de las pérdidas totales reportadas por la campaña. La significativa pérdida demuestra el alto riesgo financiero que plantean estas estafas de ingeniería social relativamente simples, que no dependen de la explotación del código de contratos inteligentes, sino de engañar a los usuarios durante el proceso de transacción manual. El éxito del ataque destaca un punto crítico de fallo en el flujo de trabajo típico de los usuarios para los pagos en cadena.
La estafa expone brechas de seguridad generalizadas en las billeteras
Este evento ejerce una presión significativa sobre los desarrolladores de billeteras y los intercambios para que implementen características de seguridad más robustas. La efectividad del ataque revela que el diseño de la interfaz de usuario y las advertencias de seguridad predeterminadas son insuficientes para proteger contra la suplantación de direcciones. Se espera que el incidente erosione la confianza de los usuarios en la seguridad de las transacciones rutinarias en cadena. En respuesta, la industria podría verse obligada a introducir características como una verificación de direcciones mejorada, el uso obligatorio de una libreta de direcciones o advertencias más explícitas sobre nuevas direcciones, lo que podría añadir fricción a la experiencia del usuario pero es necesario para prevenir futuras pérdidas.
