Puntos Clave de la Noticia
- Pérdidas en aumento: Más de $1.6 millones fueron robados esta semana a través del envenenamiento de direcciones, incluyendo 140 ETH desviados y el drenaje de $880.000 en stablecoins. Otras víctimas perdieron $80.000 y $62.000.
- Táctica explicada: Los atacantes siembran direcciones de imitación con pequeñas transferencias para que las víctimas copien de un historial «envenenado» y envíen fondos a los estafadores por error. ScamSniffer lo denomina envenenamiento del historial de transacciones.
- Defensa y riesgos relacionados: Evita copiar del historial, usa libretas de direcciones o listas blancas y verifica la cadena completa de la dirección antes de enviar cualquier fondo. Al menos $600.000 también se perdieron después de que los usuarios firmaran aprobaciones maliciosas.
Las estafas de envenenamiento de direcciones están aumentando en las wallets de cripto, con más de $1.6 millones robados esta semana, según alertas de ScamSniffer. Una víctima envió 140 Ether, cerca de $636.500, a una dirección de imitación sembrada en su historial. Otro caso drenó aproximadamente $880.000 en stablecoins, mientras que otros perdieron $80.000 y $62.000. La ola ya eclipsa el total de $1.2 millones de marzo, y los investigadores advierten que la táctica se está acelerando.
🚨💔 1 hour ago, a victim lost 140 ETH ($636,559) after copying the wrong address from contaminated transfer history. pic.twitter.com/iFuzpjup98
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 15, 2025
Cómo funciona el envenenamiento de direcciones
Los atacantes envían pequeñas transacciones desde cuentas creadas para parecerse a destinos legítimos, haciendo que la dirección falsa aparezca en la actividad reciente de una wallet. Cuando los usuarios copian posteriormente del historial, la dirección de imitación puede ser pegada por error y los fondos van al estafador.
ScamSniffer llama a esto «envenenamiento del historial de transacciones», señalando que la víctima de los 140 ETH tenía un historial lleno de entradas de veneno que preparaban el error de copiar y pegar.
Recuento de daños de esta semana
La revisión de los expertos de las alertas de ciberseguridad muestra pérdidas que superan los $1.6 millones desde el domingo. Eso incluye los 140 ETH desviados el viernes, aproximadamente $880.000 sustraídos en un esquema de envenenamiento de direcciones separado el domingo, y robos adicionales de cinco cifras.
El ritmo supera a marzo, cuando se perdieron en total alrededor de $1.2 millones por esta técnica, lo que subraya la rapidez con la que los «envenenadores» pueden escalar una vez que el historial de una wallet está contaminado.
Las firmas de phishing agravan el riesgo
Paralelamente, los estafadores cosecharon al menos $600.000 esta semana al engañar a los usuarios para que firmaran aprobaciones maliciosas como approve, increaseAllowance y permit. En un caso el martes, una víctima perdió cerca de $165.000 en tokens BLOCK y DOLO después de autorizar firmas dañinas.
Si bien son distintas del envenenamiento de direcciones, estas tácticas a menudo coexisten en los mismos «terrenos de caza», exponiendo a los firmantes despistados y a los tesoreros apresurados a pérdidas desmesuradas.
Defensas prácticas para aplicar ahora
Los equipos de seguridad aconsejan nunca copiar del historial de transacciones y, en su lugar, confiar en una libreta de direcciones o una lista blanca con entradas verificadas, para evitar las estafas por envenenamiento de direcciones. Siempre verificar la cadena completa de la dirección, no solo unos pocos caracteres iniciales y finales, antes de enviar.
Para las tesorerías y los usuarios avanzados, etiqueta las contrapartes que requieren una doble revisión para transferencias grandes, y trata cualquier «depósito de prueba» inesperado como una señal de alerta diseñada para sembrar tu historial.
