tradingkey.logo
tradingkey.logo
Buscar

Una sola víctima de criptomonedas perdió $12,25 millones en ETH después de caer en una estafa de "envenenamiento de dirección"

Cryptopolitan31 de ene de 2026 18:20
facebooktwitterlinkedin
Ver todos los comentarios0

de Address Poison robaron 4.556 ETH (12,25 millones de dólares) de una sola víctima después de que un ataque anterior le costara a un comerciante 50 millones de dólares en diciembre del año pasado. 

Una desafortunada víctima de criptomonedas perdió recientemente 4556 ETH, valorados en 12,25 millones de dólares, debido a un sofisticado ataque de "envenenamiento de direcciones". El incidente dent reportado por la plataforma de seguridad blockchain Scam Sniffer.

Ahora se advierte a los comerciantes que nunca copien direcciones de su historial de transacciones debido al aumento de las estafas de envenenamiento de direcciones.

¿Cómo utilizan los estafadores el "envenenamiento de direcciones" para robar millones?

En general, se ha producido un aumento récord en el robo de criptomonedas, incluida una pérdida de casi 50 millones de dólares en diciembre de 2025 y más de 1 millón de intentos de envenenamiento detectados cada día en la red Ethereum .

La víctima, usando la dirección 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, pretendía enviar fondos a un contacto legítimo. Sin embargo, sin saberlo, copió una dirección "engañada" de su historial de transferencias.

La dirección del estafador (0x6d9052b2DF589De00324127fe2707eb34e592e48) fue diseñada específicamente para parecerse a la correcta (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48).

Los ataques de envenenamiento de direcciones se aprovechan del error humano y de la forma en que las billeteras de criptomonedas muestran las direcciones para facilitar su visualización. Por ejemplo, una dirección podría mostrarse como 0x6D90…2E48. Los estafadores utilizan un potente software para generar millones de direcciones "vanidosas" hasta encontrar una que coincida con esos primeros y últimos caracteres.

Una vez que obtienen una dirección coincidente, envían una pequeña cantidad de criptomonedas o incluso una transacción sin valor a la billetera del usuario, lo que incluye la dirección del estafador en su historial reciente. La próxima vez que el usuario intente copiar esa dirección de su historial, podría fácilmente confundir la dirección del estafador con la correcta.

Una vez enviado, el dinero desaparece para siempre porque las transacciones de blockchain no se pueden revertir.

Los expertos en seguridad de empresas como Cyvers e Immunefi informan que estos ataques ahora están ocurriendo a escala industrial.

En enero de 2026, las transacciones Ethereum alcanzaron un máximo histórico de más de 2,8 millones por día, y los analistas de Citi creen que una gran parte de esta actividad es causada por estafadores que envían millones de estas transacciones "veneno" para atrapar a unas pocas víctimas desafortunadas.

Recientemente se han producido otros robos importantes de criptomonedas

Otro operador perdió casi 50 millones de dólares (49.999.950 USDT) en un ataque de envenenamiento similar en diciembre de 2025. En ese caso, la víctima incluso envió una "transacción de prueba" de 50 USDT para mayor seguridad. Sin embargo, el script automatizado del estafador detectó inmediatamente la prueba y "envenenó" el historial antes de que la víctima pudiera enviar los 50 millones restantes. El atacante convirtió rápidamente los fondos robados en DAI y luego en ETH para evitar que el dinero se congelara.

El 21 de enero de 2026, la blockchain Saga EVM tuvo que pausarse tras un ataque informático que drenó 7 millones de dólares. A principios de enero, el protocolo Truebit perdió 26,6 millones de dólares en ETH cuando un atacante explotó una antigua vulnerabilidad en su sistema, lo que provocó una caída del precio del token de casi el 100 %.

Incluso organizaciones más grandes, como la plataforma francesa de impuestos criptográficos llamada Waltio, recibieron una demanda de rescate del grupo de hackers ShinyHunters, que afirmaba haber robado datos de 50.000 usuarios.

Solo en 2025, se robaron más de 17 000 millones de dólares mediante diversas estafas. Chainalysis informa que las estafas de suplantación de identidad, que incluyen el envenenamiento de direcciones, aumentaron un asombroso 1400 % en comparación con el año anterior.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.