Qué es realmente el envenenamiento de direcciones
Un ataque de envenenamiento de direcciones es un truco de bajo coste dirigido a una persona, no a un protocolo. El atacante observa blockchains públicas, encuentra una dirección que tiene fondos y luego envía una pequeña cantidad de un token desde un nuevo monedero que controla. El nuevo monedero está diseñado para parecer casi idéntico a la dirección real de la víctima: los primeros cuatro a seis caracteres coinciden, al igual que los últimos cuatro a seis. Todo lo que está en el medio es diferente.
Esa transacción de polvo queda ahora en el historial de transacciones de la víctima. La mayoría de los monederos muestran una lista reciente de direcciones a las que se ha «enviado» o «interactuado», a menudo truncada. Cuando el usuario necesita más adelante enviar fondos a esa misma contraparte, busca, echa un vistazo y copia. Copia la entrada envenenada. La transferencia real va al atacante, no al comerciante, amigo o exchange que creía estar pagando.
Merece la pena aclarar qué está pasando y qué no. La blockchain no está siendo hackeada. El software del monedero no está comprometido. La clave privada no se ha filtrado. No se está suplantando ninguna firma en el momento del envío de polvo. El atacante esencialmente deja una tarjeta de visita visualmente convincente en tu historial y luego espera un momento de despiste. El coste para el atacante son fracciones de céntimo. El coste para la víctima, si cae, puede ser todo lo que posee.
El coste real de una transacción «gratuita»
Como la comisión on-chain para una transferencia sencilla de tokens es baja (y en algunas redes está subvencionada), un atacante puede inundar miles de direcciones con polvo en una sola tarde. La mayoría de esas direcciones envenenadas nunca se tocarán. Al atacante solo le basta con una víctima entre mil que envíe un pago grande al lugar equivocado.
El daño financiero se acumula. SlowMist y otros investigadores on-chain han rastreado víctimas individuales que perdieron desde unos pocos miles hasta más de un millón de dólares en una sola transferencia errónea. En un caso ampliamente reportado de 2023, un trader perdió aproximadamente 68 millones de dólares en un único error de tipo envenenamiento de direcciones. La técnica se ha utilizado para robar a particulares, a empleados de empresas cripto y a operaciones de tesorería de protocolos más pequeños. Chainalysis y firmas similares han catalogado repetidamente el envenenamiento de direcciones como uno de los exploits no protocolares más dañinos financieramente en cripto, en un nivel similar al del phishing y las estafas de aprobaciones.
La asimetría es lo que lo hace atractivo para los criminales. Gastar 5 $ de gas para robar potencialmente 50.000 $ es una apuesta excelente. Gastar 50 $ de gas en diez mil direcciones para robar potencialmente 500.000 $ es aún mejor. Esto no es hacking sofisticado; es marketing de respuesta directa dirigido a la parte de tu cerebro que reconoce patrones en los primeros y últimos caracteres de una cadena.
Cómo se financia una dirección de envenenamiento de vanidad
Crear una dirección que comience y termine con los mismos caracteres que una dirección objetivo es un problema de fuerza bruta. Las direcciones de monedero modernas no son cortas: una dirección de Ethereum tiene 42 caracteres hexadecimales, y una dirección de Bitcoin puede tener entre 26 y 62 caracteres alfanuméricos según el formato. Hacer coincidir cuatro caracteres al principio y cuatro al final es estadísticamente fácil. Hacer coincidir seis al principio y seis al final, en Ethereum, aún puede generarse en minutos en una GPU de consumo moderna.
Los atacantes automatizan esto. Un script genera claves privadas, deriva la dirección pública y comprueba si la dirección comienza con el prefijo y termina con el sufijo elegidos. Cuando encuentra una coincidencia, el script financia la nueva dirección con un pequeño saldo de ETH (para pagar el gas) y un saldo mínimo de un token popular, a menudo USDT o USDC. La transferencia de polvo se envía entonces a la víctima. Desde la perspectiva de la víctima, la dirección envenenada aparece ahora en su historial como una recepción de token legítima con valor $0.00.
El propio paso de financiación merece ser entendido. Algunos atacantes usan mezcladores, otros usan monederos recién financiados desde exchanges centralizados con KYC débil, y otros usan fondos robados. Firmas de análisis on-chain han rastreado lotes de transacciones de envenenamiento hasta las mismas fuentes de financiación, lo que sugiere un número reducido de operadores organizados en lugar de millones de estafadores independientes. Eso no hace que los ataques sean más fáciles de defender; si acaso, significa que un puñado de equipos cualificados y bien capitalizados están ejecutando esta jugada a escala entre cadenas.
Por qué el historial del monedero hace que el truco funcione
El punto de fallo no es la tecnología. Es la interfaz. Tras meses o años usando un monedero, casi todos los usuarios tienen un largo historial de transacciones. Los monederos están diseñados para que los destinatarios frecuentes sean fáciles de encontrar: buscas, te desplazas, haces clic. Muchos monederos truncan las direcciones en la lista de historial, mostrando por defecto solo los seis primeros y los cuatro últimos caracteres. La parte intermedia queda oculta tras unos puntos suspensivos, un botón de "mostrar dirección completa", o simplemente no se muestra en absoluto.
Esa truncación es razonable desde el punto de vista del diseño. Las cadenas hexadecimales son ilegibles, y mostrar la dirección completa de 42 caracteres para cada transacción convertiría la lista de historial en un muro de ruido indistinguible. Pero la misma función que mejora la legibilidad es la función que explota el atacante. Cuando un usuario ve dos direcciones que ambas comienzan por 0xAbCd y ambas terminan en ...1234, asume que son la misma dirección. No lo son. Existen aproximadamente 2^32 (unos 4 mil millones) direcciones de Ethereum diferentes que comparten cualquier prefijo de seis caracteres y sufijo de cuatro caracteres dados. Las colisiones son lo suficientemente comunes como para que los atacantes encuentren coincidencias de forma deliberada.
El momento del copiar y pegar es el momento del fallo. El usuario tiene prisa, está pagando una factura, compitiendo con un movimiento del mercado o pagando a una contraparte de trading over-the-counter. Abre el monedero, encuentra la dirección de aspecto familiar en el historial, hace clic, confirma la transacción en una pantalla pequeña y envía. En un monedero físico, puede que eche un vistazo rápido a la pantalla del dispositivo, vea una cadena que comienza y termina como espera, y apruebe. La dirección completa nunca entra en la atención consciente. Ese es todo el ataque: funciona porque los humanos no pueden leer de forma fiable cadenas alfanuméricas largas, y los monederos no están diseñados para obligarles a hacerlo.
Cómo se ve una transacción envenenada en Etherscan
En un explorador de bloques como Etherscan o Solscan, una transacción de envenenamiento es visualmente intrascendente. Es una transferencia de tokens ERC-20 (o SPL, en Solana) normal. La dirección de origen es un monedero nuevo sin historial previo. La dirección de destino es la víctima. El token suele ser USDT, USDC, o un token de baja liquidez elegido porque sus decimales hacen que una cantidad de 0.00 parezca plausible. El valor suele ser la unidad mínima, como 0.000001 del token, mostrada como "0.00" en la interfaz del monedero.
La reacción de la víctima es el peligro. Muchos usuarios notan una recepción de $0.00 y no le dan importancia. Algunos monederos la etiquetan como "airdrop" o "entrante", lo que suena gratis e inofensivo. La transacción se confirma, la dirección envenenada queda ahora en el historial del usuario, y la trampa está montada. La próxima vez que el usuario necesite pagar a la contraparte real, la entrada envenenada estará ahí mismo, a un clic de distancia.
En Etherscan, también se puede ver el siguiente paso del atacante. Tras el envío de polvo, el monedero del atacante permanece inactivo, a veces durante días, semanas o meses. No está conectado a ningún exchange conocido, retirada de mezclador u otro servicio. Es solo un monedero de retención. Luego, si alguna víctima llega a enviar fondos a él, el atacante barre el saldo a una nueva dirección en cuestión de minutos, a menudo repartiéndolo entre varios monederos para complicar el rastreo. Este es el mismo playbook usado en las estafas clásicas de suplantación de direcciones, solo que adaptado a la velocidad de las cripto.
Qué debes hacer en el momento en que notes polvo
Detectar una pequeña transferencia de tokens que no reconoces es, irónicamente, una alerta temprana útil. Trata cualquier recepción inesperada de $0.00 como un posible ataque en curso, no como dinero gratis.
La respuesta correcta, en orden:
- No interactúes con el token. No intentes intercambiarlo, enviarlo ni "limpiarlo". Algunos atacantes usan tokens con contratos maliciosos que activan una aprobación oculta al interactuar, superponiendo una segunda estafa encima de la primera.
- Busca la dirección de origen en un explorador de bloques y confirma que no le has enviado fondos previamente. Si no lo has hecho, trátala como maliciosa.
- Oculta o etiqueta la dirección en tu monedero. La mayoría de los monederos importantes permiten ahora hacer clic derecho o mantener pulsada una transacción y añadir una nota. Etiqueta claramente la entrada envenenada ("NO ENVIAR, ATACANTE") para que la próxima vez que busques, la señal visual sea inequívoca.
- Opcionalmente, oculta el pequeño UTXO para que no aparezca en absoluto en tu lista de transacciones seleccionables. Los pasos exactos dependen del monedero. En Phantom (Solana) puedes marcar un token como oculto. En MetaMask puedes añadir manualmente la dirección del atacante a una entrada de la libreta de direcciones local marcada como "no usar". En Sparrow, Electrum y otros monederos de Bitcoin, puedes congelar o hacer coin control de un UTXO para que nunca sea seleccionado para gastar. Los usuarios de Bitcoin en particular deberían aprender a usar el coin control; enviar el polvo a una dirección separada y etiquetarlo es la solución más limpia.
- Estate alerta ante un seguimiento. Algunos atacantes envían polvo y luego esperan semanas antes de enviar una segunda transacción, algo mayor, diseñada para "confirmar" la dirección en tu memoria. Si ves dos recepciones sospechosas con patrones similares, asume que el ataque está activo.
El hábito más importante, sin embargo, es el más difícil de adquirir: verifica la dirección de destino completa en cada transacción, siempre, en una pantalla de confianza.
Cómo verificar la dirección completa en un monedero hardware
Los monederos de software pueden mentirte. No de forma deliberada, sino a través de malware, extensiones del navegador o software que secuestra el portapapeles y cambia la dirección en el momento en que la pegas. Los monederos hardware son la defensa más sólida precisamente porque muestran la dirección en una pequeña pantalla dedicada que el ordenador no puede modificar. Esa pantalla es tu última línea de defensa.
La disciplina consiste en no confiar nunca en la pantalla del ordenador. El proceso es el siguiente:
- Inicia la transacción en tu monedero de software (extensión del navegador, aplicación de escritorio o aplicación móvil).
- En la pantalla del monedero hardware, el dispositivo mostrará la dirección de destino. Lee la cadena completa, no solo los primeros y últimos caracteres.
- Compárala carácter por carácter con una fuente de confianza. Para pagos a una contraparte conocida, esto significa la dirección que te enviaron por un canal fuera de banda (correo electrónico, PDF firmado, llamada de voz) antes del pago, no la dirección mostrada en el historial de transacciones anterior.
- En el caso concreto de Ethereum, confirma la dirección con suma de verificación. Una dirección real de Ethereum tiene letras en mayúsculas y minúsculas combinadas que actúan como suma de verificación integrada. Si el patrón de mayúsculas y minúsculas parece diferente de repente (por ejemplo, todo en minúsculas, o mayúsculas en el lugar incorrecto), es una señal de alarma muy clara.
- Para Bitcoin, confirma el formato de la dirección. Las direcciones SegWit (bc1...) se comportan de forma diferente a las legacy (1...) y a las P2SH (3...), y convertir entre ellas puede ocultar el cambio realizado por un atacante.
Sí, esto es tedioso. Sí, te aburrirás y querrás saltártelo en el quinto pago pequeño del día. Ese aburrimiento es el modelo de negocio del atacante. Del mismo modo que el cinturón de seguridad es incómodo y lento, pero salva tu vida, la verificación de la dirección es un pequeño peaje en cada transacción que evita una catastrófica.
Qué están haciendo al respecto los equipos de monederos y exchanges
La buena noticia es que el sector ya no ignora el problema. La mala es que las defensas son desiguales entre monederos.
Algunos proveedores de monederos ya detectan patrones conocidos de envenenamiento y avisan a los usuarios antes de firmar. MetaMask, por ejemplo, ha implementado avisos cuando un usuario está a punto de enviar fondos a una dirección que le ha enviado polvo (dust) en el pasado. Phantom ha añadido alertas similares en Solana. Trezor y Ledger han mejorado la experiencia de usuario de verificación de direcciones en sus dispositivos, incluyendo la opción de confirmar únicamente en la pantalla del hardware. Etherscan y BscScan muestran etiquetas de "Phishing" o "Reportado" en direcciones que han sido señaladas por la comunidad.
Ninguna de estas medidas es perfecta. Los atacantes rotan direcciones, por lo que las listas de bloqueo van con retraso. Los avisos se pueden ignorar. La verificación en hardware se puede saltar. La solución fundamental es cultural: el usuario medio debe interiorizar que las direcciones son largas, que las colisiones por similitud son habituales y que la única forma de estar seguro es leer la cadena completa. Hasta que eso se convierta en un hábito predeterminado, el envenenamiento de direcciones seguirá siendo una de las estafas más baratas y eficaces en cripto.
Cómo seguir las noticias sobre envenenamiento de地址 de forma inteligente
Las tácticas de envenenamiento de direcciones evolucionan rápidamente, y los patrones que funcionaban en 2023 ya se ven diferentes en 2025. Los atacantes prueban nuevas cadenas (Base, Arbitrum y TON han experimentado oleadas recientes), nuevos estándares de tokens y nuevas artimañas como la coincidencia de direcciones en nombres ENS y en identificadores de monedero tipo URL. Seguir el panorama de amenazas manualmente es una batalla perdida para cualquier usuario individual. Zippfeed muestra titulares de seguridad e informes de incidentes on-chain con puntuación de sentimiento (alcista, neutral o bajista) y una calificación de importancia, para que puedas detectar las últimas campañas de envenenamiento, congelar UTXO sospechosos y verificar la siguiente dirección a la que realmente quieres enviar.
