El Envenenamiento de Direcciones de Ethereum Impulsa Pérdidas de $79.3M, las Transferencias de USDT Aumentan 612%

Puntos clave:

• Los ataques de secuestro de direcciones de Ethereum provocaron pérdidas de $79.3 millones en 2022-2024.
• Para agregar billeteras fraudulentas al historial de transacciones, los atacantes dependen de direcciones similares automatizadas y transferencias de polvo.
• Las transferencias de polvo en USDT aumentaron un 612% cuando la actualización de Fusaka redujo las tarifas en Ethereum.

La plataforma de análisis de blockchain Etherscan ha informado de una tendencia creciente de ataques de secuestro de direcciones de Ethereum. Los investigadores estiman que los usuarios perdieron al menos $79.3 millones por ataques de secuestro de direcciones entre julio de 2022 y junio de 2024.

Las estafas de secuestro de direcciones de Ethereum aumentan, las pérdidas alcanzan $79.3M

El informe se basa en un incidente relacionado con un usuario de Etherscan llamado Nima. El usuario afirmó haber recibido más de 89 correos electrónicos de alerta de vigilancia de direcciones poco después de realizar dos transacciones de stablecoin. Los atacantes crearon varias transferencias sospechosas en aproximadamente 30 minutos. Eso saturó el historial de transacciones de la billetera con direcciones similares, según Nina.

El secuestro de direcciones es un truco que tiene como objetivo engañar a los usuarios para que envíen dinero a billeteras fraudulentas. Los atacantes generan direcciones que se parecen a las legítimas, a menudo coincidiendo con los primeros y últimos caracteres de las direcciones preferidas utilizadas anteriormente por la víctima.

Estas direcciones falsas se agregan luego al historial de transacciones de la víctima, ya sea mediante transferencias de valor pequeño o nulo. Esto aumenta el riesgo de que un usuario pueda copiar la dirección incorrecta al realizar otra transacción.

Además, el informe analizó la actividad de envenenamiento en Ethereum y BNB Smart Chain. La investigación estimó 17 millones de intentos de envenenamiento, afectando a aproximadamente 1.3 millones de billeteras entre 2022 y 2024.

Aunque la tasa de éxito de los esfuerzos separados es relativamente baja, los casos de secuestro de direcciones de Ethereum provocaron pérdidas de al menos $79.3 millones.

Las pérdidas por secuestro de direcciones de Ethereum alcanzan $79.3 millones | Fuente: Etherscan

Los resultados sugieren que la automatización impulsa estos ataques a gran escala en lugar de incidentes aislados.

La mayoría de las campañas actualmente están rastreando la actividad de blockchain en vivo, apuntando a direcciones que transfieren tokens regularmente o tienen saldos grandes. Una vez que los sistemas automatizados identifican una transacción calificada, generan rápidamente direcciones de apariencia similar y envían transferencias envenenadas a la billetera objetivo.

También parece haber competencia entre los atacantes. Los analistas notaron casos donde varios actores maliciosos intentaron agregar direcciones falsificadas al historial de una billetera casi simultáneamente. En un incidente, 13 envenenamientos de transferencias ocurrieron en minutos después de una transacción válida de Tether.

La actualización de Fusaka conduce a un aumento en las transferencias de polvo de la stablecoin USDT

Según el informe, estas estafas dependen mucho del volumen. Los analistas estiman que una transferencia promedio de envenenamiento tendrá éxito solo con una tasa de éxito de aproximadamente 0.01%, que es uno de cada 10,000 intentos.

Sin embargo, la capacidad de transmitir grandes volúmenes de transacciones automatizadas permitirá a los atacantes ser rentables incluso cuando las tasas de éxito sean extremadamente bajas.

El estado de las redes después de la actualización de Fusaka de diciembre de 2025 parece haber escalado aún más la actividad. La actualización de Fusaka proporcionó mejoras que redujeron los costos de transacción en Ethereum, permitiendo a los atacantes enviar cada vez más transferencias de bajo valor a bajo costo.

Según los datos del informe, el número de transferencias de polvo, que comprenden transacciones de menos de 0.01, aumentó dramáticamente 90 días después de la actualización.

En el caso de USDT, las transferencias de polvo aumentaron de 4.2 millones antes de la actualización a 29.9 millones después, lo que representa un aumento del 612%. Se experimentaron los mismos picos con USD Coin y Dai, que aumentaron un 473% y 470%, respectivamente.

Los atacantes de secuestro de direcciones de Ethereum a menudo emiten saldos de tokens menores a billeteras recién falsificadas y luego envían transacciones de polvo individuales a esas direcciones usando esas billeteras.

Dado que estas transferencias requieren valores mínimos de tokens, las campañas masivas se pueden implementar a tasas relativamente bajas. Esto aumenta las posibilidades de encontrar direcciones fraudulentas en los registros de transacciones.

La publicación El secuestro de direcciones de Ethereum impulsa pérdidas de $79.3M, las transferencias de USDT aumentan 612% apareció primero en The Coin Republic.