Puntos Clave de la Noticia
- Ataque masivo: Un usuario identificado como Nima recibió 89 correos de alerta en menos de 30 minutos tras mover stablecoins en Ethereum.
- Pérdidas millonarias: En lo que va de 2026, las estafas de address poisoning han drenado $62 millones, incluyendo un robo individual de $24 millones.
- Impacto técnico: El upgrade Fusaka de diciembre de 2025 redujo las comisiones, disparando los envíos de «polvo» de USDT en un 612%.
El explorador de bloques Etherscan emitió una alerta roja luego de detectar una secuencia de ataques automatizados de alta frecuencia. La advertencia de Etherscan sobre address poisoning surge por el caso de un usuario, que fue bombardeado con transacciones maliciosas diseñadas para suplantar direcciones legítimas en su historial.
Al respecto, los datos son alarmantes: los intentos de envenenamiento en Ethereum son positivos solo en un 0.01%, pero la escalada compesa la ineficiencia. Luego del 3 de diciembre del 2025, cuando se activó Fusaka, el volumen de transacciones diarias aumentó un 30%, mientras que las transferencias de «polvo» (menores a $0.01) en USDC saltaron de 2.6 millones a 14.9 millones, un incremento del 473%.
La técnica maliciosa consiste en generar direcciones que imitan los primeros y últimos caracteres de los contactos frecuentes de cada víctima. Por ende, los atacantes inundan el historial de la billetera con transferencias de valor casi nulo, esperando que el usuario copie la dirección errónea en su próximo envío.
De igual importancia es el contexto de las bajas comisiones actuales. Al reducirse el costo de gas, los criminales pueden ejecutar ataques masivos de forma rentable, donde una sola transferencia exitosa de gran tamaño cubre miles de intentos fallidos.
El impacto de Fusaka y la seguridad del usuario
Por otro lado, la rapidez de estos ataques es inédita; se sabe de casos donde trece direcciones falsas fueron plantadas, minutos después de una transacción real. Esto subraya la necesidad de utilizar herramientas de verificación activa para evitar errores humanos costosos.
Para mitigar este riesgo, Etherscan recomienda el uso de etiquetas privadas y su función de «Address Highlight», que permite diferenciar visualmente direcciones similares. Además, el explorador ahora etiqueta y oculta automáticamente transferencias de valor cero para limpiar el historial del usuario.
En resumen, el address poisoning pasó de ser una molestia menor a una amenaza estructural en 2026. La combinación de menores tarifas de red y una automatización agresiva exige que los usuarios verifiquen cada carácter antes de confirmar cualquier envío de fondos.
