Usuario pierde 12,25 millones de dólares en estafa de envenenamiento de dirección de Ethereum

Edgen Crypto

·Jan 31 2026, 02:41

Compartir a

Compartir a

Copiar enlace

Puntos Clave

Un usuario de Ethereum perdió más de 12,25 millones de dólares en una sofisticada estafa de 'envenenamiento de dirección', lo que subraya los importantes riesgos de seguridad en las prácticas comunes de transacciones de criptomonedas. El robo de 4.556 ETH expone lo fácil que los usuarios pueden ser engañados por direcciones maliciosas diseñadas para imitar las legítimas en el historial de transacciones de su billetera.

Un individuo perdió 4.556 ETH, valorados en aproximadamente 12,25 millones de dólares, al enviar fondos a una dirección de criptomoneda fraudulenta.
El método de ataque, conocido como 'envenenamiento del historial de transferencias', implica que los estafadores envíen transacciones de valor cero desde direcciones suplantadas para saturar el registro de transacciones de un usuario.
El incidente subraya la necesidad urgente de que los proveedores de billeteras desarrollen mejores salvaguardias y advertencias para los usuarios contra las vulnerabilidades de suplantación de identidad de direcciones.

Usuario pierde 4.556 ETH en un costoso error de transacción

Un usuario de Ethereum ha perdido 4.556 ETH, valorados en aproximadamente 12,25 millones de dólares, después de enviar inadvertidamente los fondos a la billetera de un estafador. Según un informe de la firma de seguridad Scam Sniffer, la masiva pérdida fue resultado de un ataque de 'envenenamiento del historial de transferencias'. Este tipo de estafa se aprovecha del hábito común de los usuarios de copiar direcciones del historial de transacciones recientes para pagos repetidos, una práctica que resultó devastadoramente costosa en este caso.

El envenenamiento de direcciones explota fallas en la interfaz de usuario de las billeteras

El vector de ataque es engañosamente simple. Los estafadores primero identifican un objetivo y crean una nueva dirección de billetera con los mismos primeros y últimos caracteres que una dirección con la que la víctima interactúa con frecuencia. Luego envían una transacción de valor cero o "polvo" desde su dirección maliciosa a la víctima. Esta acción coloca la dirección fraudulenta en el historial de la billetera de la víctima. Cuando el usuario posteriormente inicia una transferencia real, puede copiar la dirección de estafa visualmente similar por error, creyendo que es la legítima, redirigiendo así los fondos directamente al atacante.

El robo intensifica los llamamientos a una seguridad mejorada de las billeteras

Este robo de 12,25 millones de dólares sirve como una severa advertencia sobre las brechas de seguridad en la autocustodia y el diseño de la interfaz de usuario de muchas billeteras de criptomonedas populares. El evento presiona a los desarrolladores para que implementen funciones de seguridad más robustas, como una verificación de direcciones mejorada, capacidades de lista blanca y advertencias explícitas sobre direcciones nuevas o no verificadas. Sin tales salvaguardias, los usuarios siguen siendo altamente vulnerables a estas tácticas de ingeniería social, lo que podría erosionar la confianza y generar una mayor vacilación al realizar grandes transacciones en cadena.