Las transacciones diarias de Ethereum alcanzaron un máximo histórico de más de 2,8 millones el 16 de enero, impulsadas en gran medida por una estafa generalizada de envenenamiento de direcciones. Estos ataques, que implican el envío de pequeñas cantidades de cripto desde direcciones engañosas, se están intensificando en medio de recientes actualizaciones de la red. Los expertos en seguridad advierten que sin mejoras en las protecciones de las billeteras, los usuarios siguen siendo vulnerables a pérdidas significativas.
El 16 de enero, Ethereum procesó más de 2,8 millones de transacciones en un solo día, marcando el volumen más alto jamás registrado, según BitInfoCharts. Este aumento coincidió con la creación de 12,6 millones de nuevas direcciones en los 30 días anteriores, el total rodante más grande según Etherscan. Sin embargo, la investigación del periodista independiente Andrey Sergeenkov, revisada por especialistas en seguridad blockchain, atribuye gran parte de esta actividad a una masiva campaña de envenenamiento de direcciones. Los ataques de envenenamiento de direcciones funcionan mediante el envío por parte de los atacantes de transferencias mínimas de cripto desde direcciones que imitan las legítimas hacia las billeteras de las víctimas. El objetivo es engañar a los usuarios para que dirijan fondos a estas direcciones fraudulentas, explotando deficiencias en la interfaz, la ausencia de alertas y la supervisión del usuario. Como explicó Gonçalo Magalhães, jefe de seguridad en Immunefi, una plataforma de recompensas por errores en cripto: «Los ataques masivos de envenenamiento de direcciones son un problema persistente y están empeorando». La escala es alarmante. Solo en el último mes, una víctima perdió 50 millones de dólares en uno de estos engaños, según datos de Scam Sniffer. Michael Pearl, vicepresidente de la firma de seguridad Cyvers, señaló: «Solo en los últimos siete días, hemos detectado más de un millón de preparaciones de envenenamiento de direcciones por día en Ethereum, lo que subraya la escala a la que operan actualmente estas campañas». La reciente actualización Fusaka de Ethereum ha reducido las tarifas de transacción, ampliando el acceso y los casos de uso, pero también abaratando estos ataques similares a spam para los estafadores. Mejoras como la abstracción de cuentas aumentan aún más el riesgo de que los usuarios aprueben transacciones poco claras. Para contrarrestarlo, los expertos abogan por integraciones en billeteras similares a los escáneres de virus de correo electrónico: notificaciones claras de riesgo y adopción de sistemas como ENS para identificadores legibles. Billeteras como Rabby ya ofrecen protecciones: alertas sobre direcciones desconocidas, detección de acciones sospechosas y resaltado de posibles phishing en los historiales. Hasta que haya una implementación más amplia, la vigilancia es esencial para los usuarios de Ethereum que navegan por este panorama de amenazas elevado.
