La actualización Fusaka de Ethereum acaba de amplificar de manera significativa los ataques de envenenamiento de direcciones.

El principio es simple pero terriblemente efectivo: un bot detecta tus transacciones y genera inmediatamente una dirección falsa que se parece a la que acabas de usar. Luego te envía una microtransacción para contaminar tu historial, esperando que copies por error la dirección incorrecta en tu próxima transferencia.

Un usuario recibió 89 microtransacciones en menos de 30 minutos después de dos simples transferencias. En diciembre de 2025, un inversor perdió 50 millones de USDT al caer en esta trampa. Estas cifras son vertiginosas, pero plantean una pregunta mucho más amplia.

Si una actualización importante del protocolo Ethereum puede, incluso indirectamente, multiplicar por diez la efectividad de ataques tan devastadores, ¿quién es responsable de proteger a los usuarios?

¿Los desarrolladores que diseñan las actualizaciones? ¿Las billeteras e interfaces que deberían alertar mejor sobre los riesgos? ¿Las plataformas como Etherscan que podrían filtrar las transferencias de polvo? ¿O el usuario mismo, a quien se le pide una vigilancia casi profesional para gestos tan simples como copiar-pegar una dirección?

La adopción masiva de las criptomonedas inevitablemente pasa por usuarios menos técnicos, menos prudentes, menos informados. Si el simple hecho de copiar una dirección de tu historial puede costar millones, ¿cómo puede el ecosistema pretender seriamente estar listo para el gran público?