Un usuario de Ethereum perdió 4.556 ETH, valorados en 12,4 millones de dólares, tras copiar una dirección envenenada que imitaba una cartera de depósito de Galaxy Digital.
Un usuario de Ethereum ha perdido 4.556 ETH, valorados en aproximadamente 12,4 millones de dólares, después de enviar fondos a una dirección falsa.
La transferencia ocurrió después de que el usuario copiara una dirección del historial de transacciones, creyendo que pertenecía a Galaxy Digital.
Los datos de la cadena muestran que la pérdida se debió a una táctica de envenenamiento de direcciones en lugar de una falla en el protocolo.
Cómo se produjo el envenenamiento de direcciones
Según Lookonchain, la cartera afectada, identificada como 0xd674, tenía un historial de envío de fondos a Galaxy Digital y usaba regularmente la misma dirección de depósito, lo que facilitaba observar su patrón de transacciones en la cadena.
Una víctima (0xd674) perdió 4556 $ETH ($12.4M) por un error de copiar y pegar la dirección.
La víctima 0xd674 transfiere frecuentemente fondos a Galaxy Digital mediante
0x6D90CC…dD2E48.
El atacante generó una dirección envenenada con las mismas 4 primeras y 4 últimas caracteres que la dirección de depósito de Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 de enero de 2026
Un atacante creó una dirección de Ethereum similar con las mismas 4 primeras y 4 últimas caracteres.
Este método se conoce como envenenamiento de direcciones. Luego, el atacante envió pequeñas transacciones de polvo a la cartera de la víctima.
Estas transferencias de polvo aparecían en el historial de transacciones de la víctima. Cuando el usuario copió posteriormente una dirección de ese historial, se seleccionó la dirección equivocada.
La dirección copiada pertenecía al atacante, no a Galaxy Digital.
La transferencia que provocó la pérdida
Unas 11 horas antes de que se identificara la pérdida, la víctima intentó otra depósito de Ethereum.
El usuario copió la dirección directamente de transacciones pasadas. La acción fue para ahorrar tiempo.
En cambio, la dirección copiada era la dirección envenenada del atacante. Una vez confirmada en la red, la transacción fue definitiva. Se enviaron en una sola transferencia un total de 4.556 ETH.
Los registros de la cadena muestran que los fondos se movieron directamente a la cartera del atacante. No hubo interacción con contratos ni error del sistema. La transacción siguió las reglas estándar de Ethereum.
Por qué es difícil detectar el envenenamiento de direcciones
Las direcciones de Ethereum son largas y difíciles de leer. Muchos usuarios solo verifican los primeros y últimos caracteres. Los atacantes aprovechan este hábito al crear direcciones falsas.
El historial de transacciones a menudo parece confiable. Sin embargo, puede incluir transferencias no solicitadas de fuentes desconocidas.
Estas entradas pueden engañar a los usuarios que copian direcciones sin verificar completamente.
Las herramientas de seguridad pueden reducir el riesgo, pero el comportamiento del usuario sigue siendo fundamental. Las carteras hardware, las agendas de direcciones y las verificaciones manuales pueden ayudar. Aun así, los errores pueden ocurrir durante acciones rutinarias.
Riesgos continuos para los usuarios de criptomonedas
El envenenamiento de direcciones ha aumentado a medida que crece la actividad en la cadena. Los datos públicos de transacciones permiten a los atacantes estudiar el comportamiento de las carteras. Las transferencias repetidas a la misma dirección pueden aumentar la exposición.
Las exchanges y custodios suelen publicar direcciones de depósito. Los usuarios pueden reutilizar estas direcciones por conveniencia. Esta práctica puede crear patrones predecibles visibles para los atacantes.
El incidente muestra cómo acciones pequeñas pueden tener grandes consecuencias financieras. Las transacciones de Ethereum son irreversibles una vez confirmadas. La red procesa las instrucciones exactamente como se envían.
Lectura relacionada: ETH mantiene los $2,680 tras la liquidación y niveles clave que los traders observan
Contexto más amplio de la seguridad del usuario
La red de Ethereum funcionó según lo diseñado durante la transferencia. No hubo brecha en los sistemas de Galaxy Digital. La pérdida ocurrió a nivel del usuario.
Los expertos en seguridad siguen advirtiendo contra copiar direcciones del historial de transacciones. Verificar la dirección completa antes de enviar sigue siendo esencial. También puede ayudar marcar direcciones confiables.
A medida que aumenta la actividad en la cadena, siguen apareciendo casos similares. El incidente con la cartera 0xd674 contribuye a una mayor conciencia sobre los riesgos del envenenamiento de direcciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
