Un usuario de Ethereum perdió 4.556 ETH, valorados en 12,4 millones de dólares, tras copiar una dirección envenenada que imitaba una cartera de depósito de Galaxy Digital.
Un usuario de Ethereum ha perdido 4.556 ETH, valorados en aproximadamente 12,4 millones de dólares, después de enviar fondos a una dirección falsa.
La transferencia ocurrió después de que el usuario copiara una dirección del historial de transacciones, creyendo que pertenecía a Galaxy Digital.
Los datos de la cadena muestran que la pérdida se debió a una táctica de envenenamiento de direcciones en lugar de una falla en el protocolo.
Cómo se produjo el envenenamiento de direcciones
Según Lookonchain, la cartera afectada, identificada como 0xd674, tenía un historial de envío de fondos a Galaxy Digital y usaba regularmente la misma dirección de depósito, lo que facilitaba observar su patrón de transacciones en la cadena.
Una víctima (0xd674) perdió 4556 $ETH ($12.4M) por un error de copiar y pegar la dirección.
La víctima 0xd674 transfiere frecuentemente fondos a Galaxy Digital mediante
0x6D90CC…dD2E48.
El atacante generó una dirección envenenada con las mismas 4 primeras y 4 últimas caracteres que la dirección de depósito de Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 de enero de 2026
Un atacante creó una dirección de Ethereum similar con las mismas 4 primeras y 4 últimas caracteres.
Este método se conoce como envenenamiento de direcciones. Luego, el atacante envió pequeñas transacciones de polvo a la cartera de la víctima.
Estas transferencias de polvo aparecían en el historial de transacciones de la víctima. Cuando el usuario copió posteriormente una dirección de ese historial, se seleccionó la dirección equivocada.
La dirección copiada pertenecía al atacante, no a Galaxy Digital.
La transferencia que provocó la pérdida
Unas 11 horas antes de que se identificara la pérdida, la víctima intentó otra depósito de Ethereum.
El usuario copió la dirección directamente de transacciones pasadas. La acción fue para ahorrar tiempo.
En cambio, la dirección copiada era la dirección envenenada del atacante. Una vez confirmada en la red, la transacción fue definitiva. Se enviaron en una sola transferencia un total de 4.556 ETH.
Los registros de la cadena muestran que los fondos se movieron directamente a la cartera del atacante. No hubo interacción con contratos ni error del sistema. La transacción siguió las reglas estándar de Ethereum.
Por qué es difícil detectar el envenenamiento de direcciones
Las direcciones de Ethereum son largas y difíciles de leer. Muchos usuarios solo verifican los primeros y últimos caracteres. Los atacantes aprovechan este hábito al crear direcciones falsas.
El historial de transacciones a menudo parece confiable. Sin embargo, puede incluir transferencias no solicitadas de fuentes desconocidas.
Estas entradas pueden engañar a los usuarios que copian direcciones sin verificar completamente.
Las herramientas de seguridad pueden reducir el riesgo, pero el comportamiento del usuario sigue siendo fundamental. Las carteras hardware, las agendas de direcciones y las verificaciones manuales pueden ayudar. Aun así, los errores pueden ocurrir durante acciones rutinarias.
Riesgos continuos para los usuarios de criptomonedas
El envenenamiento de direcciones ha aumentado a medida que crece la actividad en la cadena. Los datos públicos de transacciones permiten a los atacantes estudiar el comportamiento de las carteras. Las transferencias repetidas a la misma dirección pueden aumentar la exposición.
Las exchanges y custodios suelen publicar direcciones de depósito. Los usuarios pueden reutilizar estas direcciones por conveniencia. Esta práctica puede crear patrones predecibles visibles para los atacantes.
El incidente muestra cómo acciones pequeñas pueden tener grandes consecuencias financieras. Las transacciones de Ethereum son irreversibles una vez confirmadas. La red procesa las instrucciones exactamente como se envían.
Lectura relacionada: ETH mantiene los $2,680 tras la liquidación y niveles clave que los traders observan
Contexto más amplio de la seguridad del usuario
La red de Ethereum funcionó según lo diseñado durante la transferencia. No hubo brecha en los sistemas de Galaxy Digital. La pérdida ocurrió a nivel del usuario.
Los expertos en seguridad siguen advirtiendo contra copiar direcciones del historial de transacciones. Verificar la dirección completa antes de enviar sigue siendo esencial. También puede ayudar marcar direcciones confiables.
A medida que aumenta la actividad en la cadena, siguen apareciendo casos similares. El incidente con la cartera 0xd674 contribuye a una mayor conciencia sobre los riesgos del envenenamiento de direcciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La dirección de Vitalik vende tokens Meme con una frecuencia a nivel de minuto el 30 de abril; se registran entradas de ETH
Según BlockBeats citando datos on-chain de Arkham, la dirección de Vitalik Buterin comenzó a descargar tokens Meme con una frecuencia de transacciones a nivel de minuto el 30 de abril, registrándose entradas de ETH simultáneas. Las transacciones individuales oscilaron entre decenas y cientos de dólares, lo que sugiere la posible ejecución de un script automatizado para limpiar tokens asignados desde la wallet.
GateNewshace1h
Ciertos CEX lanzan el Protocolo de Pagos de Agent con soporte para 4 modos de pago, 9 socios, incluida la Fundación Ethereum
Según fuentes oficiales, una importante bolsa de criptomonedas ha lanzado el Protocolo de Pagos de Agent (APP), un estándar de pago abierto para transacciones comerciales de agentes de IA el 29 de abril. El protocolo permite que los agentes de IA procesen pagos individuales, pagos por lotes, pagos basados en el uso y pagos en escrow
GateNewshace2h
La Fundación Ethereum publica la lista de subvenciones del Q1 2026, centrándose en criptografía, ZK e infraestructura de protocolo
Según ChainCatcher, la Fundación Ethereum anunció el 29 de abril sus subvenciones para el Q1 2026 y los proyectos de apoyo al ecosistema, priorizando la criptografía, las pruebas de conocimiento cero (ZK), la seguridad del protocolo y el desarrollo de infraestructura central. La financiación respalda la optimización de clientes (Geth, Erigon,
GateNewshace2h
Bitcoin se mantiene por encima de $77,000 mientras las salidas de ETF se extienden antes del FOMC
Según The Block, Bitcoin cotizó por encima de $77,100 el 29 de abril, antes de una decisión de política de la Reserva Federal ampliamente esperada para dejar las tasas sin cambios. Los ETF estadounidenses de Bitcoin al contado registraron salidas netas de $89.68 millones el 28 de abril, y BlackRock's IBIT lideró las pérdidas en $112 millones, ya que los inversores se prepararon para posibles señales sobre política monetaria del presidente Jerome Powell. Los datos onchain mostraron que las entradas netas de BTC en los exchanges alcanzaron 9,905 BTC el 27 de abril, la mayor entrada de un día en 30 días, mientras que las reservas en exchanges subieron a 2.677 millones de BTC el 28 de abril.
GateNewshace2h
GSR lanza el ETF Crypto Core3 enfocado en Bitcoin, Ethereum y Solana
Según Coindesk, GSR lanzó recientemente el 29 de abril el ETF Crypto Core3, un fondo de criptomonedas que se centra en Bitcoin, Ethereum y Solana. El fondo emplea una estrategia de reequilibrio semanal para ajustar de forma dinámica las asignaciones de posiciones entre los tres activos, e incorpora rendimientos de staking de las tenencias de Ethereum y Solana. GSR ha presentado materiales para cinco productos de ETF y planea ampliar aún más sus ofertas de productos.
GateNewshace3h
Eightco Holdings Divulga $333M en Activos, Incluidos 283,45M WLD y 11.068 ETH
Según ChainCatcher, Eightco Holdings, cotizada en Nasdaq, divulgó sus últimas tenencias de cartera el 29 de abril, con un valor total de activos de aproximadamente $333 millones. Las tenencias incluyen 283,45 millones de tokens de Worldcoin (WLD), 11.068 ETH, una inversión de $90 millones en OpenAI, una inversión de millones en Beast Industries y millones en efectivo y stablecoins
GateNewshace4h
