El número de transacciones diarias en la red Ethereum (ETH) alcanzó un máximo histórico. Sin embargo, resultó que este notable aumento no se debió a un crecimiento sostenido de usuarios, sino a una campaña de estafa de criptomonedas a gran escala.
Según los datos, el número de transacciones diarias en Ethereum alcanzó un récord de más de 2,8 millones el 16 de enero. Ese mismo día, los datos de Etherscan también mostraron que el número de nuevas direcciones de Ethereum creadas en los 30 días anteriores superó los 12,6 millones, lo que marca el total más alto en 30 días hasta la fecha.
Sin embargo, se ha observado que gran parte de este aumento récord se debe a ataques de envenenamiento masivo de direcciones. Según una investigación del periodista independiente Andrey Sergeenkov, expertos en seguridad también confirmaron esta evaluación.
El director de seguridad de Immunefi, Gonçalo Magalhães, afirmó que los ataques de envenenamiento de direcciones son un problema persistente y creciente. En este tipo de ataque, los estafadores envían pequeñas cantidades de criptomonedas a billeteras objetivo desde direcciones falsas que se asemejan mucho a las reales. El objetivo es engañar al usuario para que envíe fondos inadvertidamente a esta dirección falsa consultando su historial de transacciones.
Según los expertos, este método es similar al spam de correos electrónicos de phishing: es de bajo coste y tiene una baja tasa de éxito; sin embargo, incluso si solo se engaña a unas pocas personas entre miles, todavía puede ser lo suficientemente rentable para los atacantes.
El daño causado por estos ataques puede ser bastante significativo. El mes pasado, un usuario perdió 50 millones de dólares en un ataque de envenenamiento de direcciones. Este incidente fue reportado por la plataforma de seguridad de criptomonedas Scam Sniffer. Mientras tanto, Michael Pearl, vicepresidente de Cyvers, declaró que detectaron más de un millón de intentos de envenenamiento de direcciones al día en la red Ethereum tan solo en los últimos siete días. Esto pone de manifiesto la naturaleza generalizada de estos ataques.
Según Magalhães, algunas mejoras en la experiencia del usuario en Ethereum, en particular innovaciones como la abstracción de cuentas, pueden facilitar que los usuarios firmen, sin saberlo, transacciones que no comprenden del todo.
Los expertos afirman que el punto más crítico para combatir estos ataques es evitar que los usuarios sean engañados. Al igual que Gmail de Google analiza los archivos adjuntos de los correos electrónicos y advierte a los usuarios, las billeteras de criptomonedas deberían mostrar claramente los riesgos y advertir a los usuarios.
*Esto no constituye un consejo de inversión.