Un solo usuario pierde 12,25 millones de dólares en una estafa sofisticada
Un usuario de Ethereum sufrió una pérdida catastrófica de 12,25 millones de dólares en una sola transacción debido a un ataque de envenenamiento de dirección, según un informe del analista de seguridad de blockchain ScamSniffer el 8 de febrero de 2026. Este tipo de estafa se aprovecha de la falta de atención del usuario durante las transacciones rutinarias. El atacante primero crea una dirección de billetera "de vanidad" con caracteres iniciales y finales que coinciden con una dirección utilizada con frecuencia por la víctima. Luego, envían una transacción de valor cero o minúsculo desde esta dirección engañosa a la billetera de la víctima, "envenenando" así su historial de transacciones.
Cuando la víctima intenta enviar fondos más tarde, puede copiar inadvertidamente la dirección fraudulenta de su historial de transacciones en lugar de la correcta. En este caso, el simple acto de copiar y pegar la dirección incorrecta del registro de transacciones resultó en la pérdida irreversible de millones de dólares en activos digitales.
El envenenamiento de dirección expone una vulnerabilidad persistente de Ethereum
Este incidente de 12,25 millones de dólares no es aislado, sino parte de una amenaza persistente y creciente dentro del ecosistema de Ethereum. Los ataques de envenenamiento de dirección se han convertido en una táctica común para los ciberdelincuentes porque explotan el error humano en lugar de una falla técnica en el propio protocolo de la cadena de bloques. La naturaleza en cadena de los historiales de transacciones, una característica central de las blockchains, se convierte en un vector para el ataque.
El éxito continuo de estos ataques plantea un desafío significativo para la confianza del usuario y la seguridad de la plataforma. Esto ejerce presión sobre los desarrolladores de monederos y las empresas de seguridad para que implementen salvaguardias más robustas, como advertencias de verificación de direcciones mejoradas o funciones de lista blanca. Para los inversores y usuarios, este evento sirve como un recordatorio contundente para extremar la precaución, verificar tres veces las direcciones de las monederas antes de confirmar cualquier transacción y evitar depender únicamente del historial de transacciones para copiar direcciones.
