Detrás del aumento de las estafas señaladas por el equipo de Etherscan se encuentran las llamadas «transferencias de polvo» (dust transfers, en inglés), que son el principal vector que usan los hackers para ejecutar el envenenamiento de direcciones y hackear wallets.

Una dirección envenenada es una dirección de wallet falsa, diseñada para imitar a una legítima, que los atacantes insertan en el historial de transacciones de un usuario para que la copie por error y les envíe fondos sin saberlo.

El mecanismo funciona así: los atacantes monitorean la red Ethereum usando sistemas automatizados para detectar operaciones legítimas de los usuarios. Luego, generan una dirección falsa que imita exclusivamente los primeros y últimos caracteres de la dirección con la que ese usuario acaba de operar.

Desde esa dirección falsa, el atacante efectúa una «transferencia de polvo» que consta de un envío mínimo (por debajo de USD 0,01) a la wallet de la víctima. El único propósito de ese envío es que la dirección falsa quede registrada en el historial de transacciones.

La próxima vez que la víctima necesite enviar fondos, si copia la dirección desde ese historial sin verificar cada carácter, terminará enviando el dinero al atacante.

La imagen a continuación, registrada por Etherscan, ilustra la escala y velocidad de estos ataques.