Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivomoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
ataque de dust

ataque de dust

SeguridadCadena de bloques
El ataque de dusting consiste en enviar cantidades ínfimas de criptomonedas a numerosas direcciones de monedero. Su propósito es que los destinatarios interactúen con dichos fondos, permitiendo así vincular múltiples direcciones mediante la actividad en la cadena. Esta táctica compromete el anonimato de los usuarios y puede utilizarse en intentos de phishing, extorsión o para desanonimizar identidades. Los ataques de dusting ocurren con frecuencia en blockchains públicas como Bitcoin y Ethereum, y suelen detectarse como transferencias pequeñas y sospechosas o como tokens desconocidos enviados por remitentes desconocidos. Los atacantes emplean técnicas de agrupación de direcciones y servicios de análisis para rastrear los movimientos de los fondos y llevar a cabo fraudes adicionales.
Resumen
1.
Un ataque de polvo implica que los atacantes envíen cantidades mínimas de criptomonedas (polvo) a numerosas direcciones de billetera para rastrear e identificar a los usuarios.
2.
Los atacantes analizan los registros de transacciones de polvo para vincular múltiples direcciones, comprometiendo el anonimato y la protección de la privacidad del usuario.
3.
Los ataques de polvo son sigilosos y suelen pasar desapercibidos por los usuarios, pero pueden provocar filtraciones de información personal y estafas dirigidas.
4.
Las medidas preventivas incluyen: no mover los activos de polvo, usar monedas de privacidad, cambiar regularmente las direcciones de la billetera y adoptar billeteras de hardware.
ataque de dust

¿Qué es un Dust Attack?

Un dust attack es un ataque de privacidad on-chain donde un atacante envía pequeñas cantidades de criptomonedas a múltiples direcciones de wallet, con la intención de que los destinatarios interactúen con esos fondos. Al usar o transferir el "dust", las herramientas de análisis en blockchain pueden vincular varias direcciones a una misma entidad. Los dust attacks suelen ser el paso previo a campañas de phishing, extorsión o acoso dirigido.

En la práctica, los atacantes envían importes mínimos de activos (como fracciones de un Bitcoin o tokens ERC-20 desconocidos) a numerosas direcciones, y después vigilan si los destinatarios gastan o mueven el dust junto con otros fondos. Si esto sucede, el análisis en blockchain puede asociar esas direcciones a un único usuario con mayor facilidad.

¿Por qué se producen los Dust Attacks?

Los dust attacks aprovechan la naturaleza seudónima de las direcciones cripto. Si los atacantes consiguen vincular varias direcciones a una sola persona, aumentan sus probabilidades de éxito en las estafas. El coste de ejecutar dust attacks es bajo y el proceso puede automatizarse fácilmente a gran escala. Para los atacantes, enviar microtransacciones suele ser mucho más barato que las posibles recompensas de acceder a información privada.

Entre 2019 y 2024, la comunidad ha observado con frecuencia esta práctica en Bitcoin y cadenas basadas en EVM. En periodos de bajas comisiones de red, el dusting masivo resulta más viable, ya que enviar microtransacciones es más económico y los ataques pueden escalarse.

¿Cómo funciona un Dust Attack?

La base de un dust attack es la desanonimización conductual. Los atacantes envían microtransacciones y esperan que las víctimas las combinen con otros fondos en operaciones futuras, lo que permite el address clustering (agrupar direcciones aparentemente independientes en un solo perfil de usuario).

En Bitcoin, que utiliza el modelo UTXO, cada UTXO equivale a un "billete" independiente de distinto valor. Al gastar Bitcoin, el wallet puede combinar varios UTXOs en una sola transacción. Si uno de ellos incluye dust enviado por un atacante, las distintas direcciones de Bitcoin quedan vinculadas por el comportamiento on-chain. Los wallets con Coin Control permiten seleccionar manualmente qué UTXOs gastar, minimizando este riesgo.

En Ethereum y blockchains basadas en cuentas, los saldos no se dividen en billetes individuales. El dust suele aparecer como tokens desconocidos, NFTs o airdrops aleatorios. El riesgo no está en mezclar UTXOs, sino en interactuar, transferir o aprobar estos tokens desconocidos, lo que puede llevar al usuario a sitios de phishing o contratos maliciosos.

¿Cómo se manifiestan los Dust Attacks en distintas blockchains?

En Bitcoin, los dust attacks suelen implicar transferencias masivas de pequeñas cantidades de UTXO. Si tu wallet gasta estos UTXOs junto con otros, el vínculo entre direcciones se hace más evidente.

En Ethereum, BSC y otras EVM chains, el dust suele adoptar la forma de tokens o NFTs desconocidos que aparecen de repente en tu wallet. Estos tokens pueden imitar proyectos populares e incluir notas de transacción o enlaces web que invitan a "reclamar recompensas", que en realidad son intentos de phishing o trampas de autorización.

En redes con bajas comisiones y ciertas soluciones Layer 2, el coste del dusting masivo es aún menor, lo que hace más habituales los airdrops de spam y microtransferencias. Cuando las comisiones suben, esta actividad suele disminuir.

Escenarios habituales de Dust Attacks

Algunos escenarios frecuentes de dust attack incluyen:

  • Depósitos mínimos de Bitcoin seguidos de mensajes que animan a fusionar y transferir fondos, o intentos de soporte al cliente falsos para obtener más información.
  • Airdrops de tokens ERC-20 desconocidos o NFTs con URLs de "reclamar recompensa" que conducen a sitios de phishing solicitando conexión y aprobación del wallet.
  • Transferencias de stablecoins de imitación con iconos o nombres similares; los usuarios interactúan por error con contratos maliciosos al confundirlos con activos legítimos.
  • Gran cantidad de microtransacciones que saturan el historial de la dirección, dificultando el seguimiento y aumentando el riesgo de errores.

Cómo identificar Dust Attacks

Las señales clave son: transferencias entrantes inesperadas de fuentes desconocidas, importes muy reducidos y la aparición repentina de tokens o NFTs desconocidos.

Paso 1: Revisa las direcciones de origen y las notas de transacción. Ten precaución si recibes fondos de direcciones recién generadas que envían pequeñas cantidades a muchos usuarios, especialmente si la transacción incluye enlaces externos.

Paso 2: Utiliza un explorador de bloques para comprobar patrones de transacciones, buscando lotes de microtransferencias similares desde la misma fuente en poco tiempo, lo que es un signo clásico de dusting.

Paso 3: Marca u oculta los activos pequeños desconocidos en tu wallet o en la página de activos del exchange para evitar interactuar con ellos. En la página de activos de Gate, verifica cualquier cambio de fondos respecto a la actividad reciente antes de retirar o hacer bridge; evita interactuar de inmediato con depósitos sospechosos.

Cómo responder ante Dust Attacks

Las estrategias más efectivas son: no interactuar y gestión segregada.

Paso 1: No reclames, transfieras ni apruebes tokens desconocidos. Evita hacer clic en enlaces o avisos de "recompensa" asociados a estas transacciones.

Paso 2 (Bitcoin): Utiliza wallets con Coin Control para excluir manualmente los UTXOs de dust al gastar y evitar mezclarlos con fondos habituales.

Paso 3 (Ethereum/EVM): Revisa periódicamente la lista de autorizaciones de tu wallet y revoca permisos innecesarios de tokens usando herramientas de gestión de permisos fiables.

Paso 4: Mantén separados los wallets de uso frecuente (hot wallets) de los de almacenamiento a largo plazo (cold wallets) y evita mezclar direcciones que hayan recibido dust con las principales de fondos.

Paso 5: Conserva evidencias y refuerza la seguridad. Activa la autenticación en dos pasos, establece contraseñas robustas y códigos anti-phishing, y verifica siempre los mensajes o llamadas de supuestos agentes de soporte por canales oficiales.

Gestión de Dust Attacks en exchanges y wallets

En exchanges como Gate, la cuenta de custodia está gestionada por la plataforma en la blockchain. Recibir pequeños depósitos desconocidos no te obliga a gastar ese dust, pero al retirar a un wallet no custodio, asegúrate de no mezclar fondos de dust con tus tenencias principales: utiliza primero la segregación antes de interactuar con direcciones principales.

Los procedimientos habituales en Gate incluyen:

  • Antes de retirar, comprueba si la dirección de destino ha recibido recientemente microdepósitos o tokens desconocidos; en ese caso, considera usar una dirección limpia.
  • Activa la lista blanca de direcciones de retiro y los códigos anti-phishing para reducir el riesgo de caer en páginas de phishing.
  • Prioriza transferencias internas o canales de confianza para ajustar activos, minimizando la exposición a direcciones on-chain desconocidas.

En wallets no custodios, revisa periódicamente autorizaciones e historial de transacciones y evita interactuar con contratos desconocidos. En wallets de Bitcoin, el control manual de monedas reduce significativamente la posibilidad de combinar UTXOs de dust.

Riesgos de privacidad y financieros de los Dust Attacks

Riesgos de privacidad: interactuar con dust facilita que los atacantes agrupen varias direcciones bajo una misma identidad, lo que permite campañas de phishing o extorsión dirigidas. Riesgos financieros: autorizar tokens desconocidos o visitar sitios de phishing puede provocar el robo de activos o caer en estafas de reembolso o tasas por falsos agentes de soporte.

Riesgos de cumplimiento: si tu dirección interactúa con direcciones marcadas como sospechosas, los futuros controles de cumplimiento pueden ser más estrictos y los retiros u operaciones cross-chain podrían requerir más explicaciones y tiempo.

Conclusiones clave sobre los Dust Attacks

En esencia, un dust attack busca activar tu actividad on-chain mediante microdepósitos y después utiliza el análisis de comportamiento para vincular direcciones. Las señales de alerta incluyen fuentes desconocidas, importes mínimos y la aparición repentina de tokens o NFTs extraños. La mejor defensa es no interactuar ni aprobar estos activos y gestionarlos de forma aislada; utiliza el control manual de monedas en Bitcoin y revoca autorizaciones regularmente en EVM chains. En entornos de custodia como Gate, activa listas blancas de retiro y códigos anti-phishing, y minimiza la interacción con direcciones desconocidas. En cualquier operación relacionada con la seguridad de activos, actúa con calma: cada verificación adicional añade una capa de protección.

FAQ

¿Todo depósito pequeño misterioso es un dust attack?

No necesariamente. Un dust attack implica que un atacante envía pequeños tokens a tu wallet con el objetivo de rastrear tus fondos o provocar interacciones que expongan tu privacidad. Los airdrops rutinarios o las transacciones de prueba no son dust attacks. Las señales clave son fuentes sospechosas, transacciones posteriores anormales y tokens basura recién creados. Lo más recomendable es no interactuar de inmediato con estos fondos: obsérvalos durante unos días antes de decidir.

¿Un dust attack puede robar mis fondos directamente?

No. El dust en sí no sustrae activos de forma directa; los atacantes lo utilizan para analizar tus patrones de transacción y recopilar información privada con fines de estafa dirigida. Solo hay pérdida financiera directa si interactúas por error con smart contracts maliciosos, por ejemplo, aprobando transferencias o firmando transacciones dañinas. El verdadero riesgo es caer en acciones inseguras, no el simple hecho de recibir tokens de dust.

¿Puedo sufrir un dust attack al operar en Gate?

Gate es un exchange centralizado donde los fondos de los usuarios se almacenan en wallets de la plataforma y no están expuestos directamente en blockchains públicas, lo que reduce considerablemente el riesgo de dust attack. Los dust attacks afectan principalmente a usuarios de wallets on-chain como MetaMask o hardware wallets. Sin embargo, tras retirar de Gate a un non-custodial wallet, mantente alerta y evita interactuar con direcciones o contratos sospechosos.

¿Cómo distingo entre tokens de dust y airdrops legítimos?

Los tokens de dust suelen tener estas características: enviados desde wallets desconocidas o recién creadas, importes muy bajos (normalmente menos de 1 $), información vaga o sin utilidad práctica, y sin detalles del proyecto en internet. Los airdrops legítimos proceden de proyectos reputados, con trayectoria clara y detalles verificables del contrato en exploradores de bloques. Adquiere buenos hábitos: investiga siempre los contratos de los tokens en Etherscan u otros antes de decidir si interactuar.

¿Qué debo hacer si ya he interactuado con un token de dust?

Comprueba inmediatamente los permisos de tu wallet usando herramientas como Revoke.cash para detectar aprobaciones no autorizadas y revócalas si es necesario. Refuerza la monitorización de la seguridad de la cuenta y revisa tus activos de forma regular; evita realizar transacciones de alto valor desde wallets afectados. Si se ha vinculado información de identidad sensible (por ejemplo, wallet asociado a datos personales), considera cambiar de wallet o gestionar operaciones a través de plataformas de confianza como Gate. Lo más importante: mantén la alerta de seguridad y permanece atento ante depósitos desconocidos en el futuro.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es un Dust Attack?

¿Por qué se producen los Dust Attacks?

¿Cómo funciona un Dust Attack?

¿Cómo se manifiestan los Dust Attacks en distintas blockchains?

Escenarios habituales de Dust Attacks

Cómo identificar Dust Attacks

Cómo responder ante Dust Attacks

Gestión de Dust Attacks en exchanges y wallets

Riesgos de privacidad y financieros de los Dust Attacks

Conclusiones clave sobre los Dust Attacks

FAQ

Glosarios relacionados
época
En Web3, "ciclo" designa procesos o periodos recurrentes dentro de los protocolos o aplicaciones blockchain que se producen en intervalos fijos de tiempo o de bloques. Ejemplos de ello son los eventos de halving de Bitcoin, las rondas de consenso de Ethereum, los calendarios de vesting de tokens, los periodos de desafío para retiros en soluciones Layer 2, las liquidaciones de tasas de financiación y de rendimientos, las actualizaciones de oráculos y los periodos de votación de gobernanza. La duración, las condiciones de activación y la flexibilidad de estos ciclos varían entre los distintos sistemas. Comprender estos ciclos te permite gestionar la liquidez, optimizar el momento de tus acciones e identificar los límites de riesgo.
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Descentralizado
La descentralización es un modelo de diseño que distribuye la toma de decisiones y el control entre varios participantes, característica fundamental en la tecnología blockchain, los activos digitales y la gobernanza comunitaria. Este enfoque se apoya en el consenso de numerosos nodos de la red, permitiendo que el sistema funcione sin depender de una única autoridad. Esto refuerza la seguridad, la resistencia a la censura y la transparencia. En el sector cripto, la descentralización se manifiesta en la colaboración global de nodos en Bitcoin y Ethereum, los exchanges descentralizados, los monederos no custodiales y los modelos de gobernanza comunitaria, donde los titulares de tokens votan para definir las reglas del protocolo.
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
¿Qué es un nonce?
Nonce se define como un "número utilizado una vez", creado para asegurar que una operación concreta se ejecute una sola vez o siguiendo un orden secuencial. En el ámbito de blockchain y criptografía, los nonces se aplican principalmente en tres casos: los nonces de transacción garantizan que las operaciones de una cuenta se procesen en orden y no puedan repetirse; los nonces de minería se utilizan para encontrar un hash que cumpla con el nivel de dificultad requerido; y los nonces de firma o inicio de sesión impiden que los mensajes se reutilicen en ataques de repetición. Te encontrarás con el término nonce al realizar transacciones on-chain, al supervisar procesos de minería o al utilizar tu wallet para acceder a sitios web.

Artículos relacionados

¿Qué es Tronscan y cómo puedes usarlo en 2025?
Principiante

¿Qué es Tronscan y cómo puedes usarlo en 2025?

Tronscan es un explorador de blockchain que va más allá de los conceptos básicos, ofreciendo gestión de carteras, seguimiento de tokens, información sobre contratos inteligentes y participación en gobernanza. Para 2025, ha evolucionado con funciones de seguridad mejoradas, análisis ampliado, integración entre cadenas y una mejor experiencia móvil. La plataforma ahora incluye autenticación biométrica avanzada, monitoreo de transacciones en tiempo real y un completo panel de DeFi. Los desarrolladores se benefician del análisis de contratos inteligentes potenciado por IA y entornos de prueba mejorados, mientras que los usuarios disfrutan de una vista unificada de cartera multi-cadena y navegación basada en gestos en dispositivos móviles.
2023-11-22 18:27:42
¿Qué es SegWit?
Principiante

¿Qué es SegWit?

Segregated Witness (SegWit) es una actualización en la cadena de bloques de Bitcoin que separa los datos del testigo del bloque base. La idea de SegWit fue propuesta por el desarrollador Pieter Wuille en 2015. Es una mejora destinada a resolver el problema de la maleabilidad de las transacciones y escalar la red.
2022-11-21 08:21:30
¿Qué es HyperGPT? Todo lo que necesitas saber sobre HGPT
Intermedio

¿Qué es HyperGPT? Todo lo que necesitas saber sobre HGPT

HyperGPT (HGPT) es un mercado de inteligencia artificial basado en blockchain que permite un acceso fluido a herramientas de IA, servicios y dApps a través de un ecosistema fácil de usar.
2025-03-06 05:22:57