Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas
Gate Learn
Gate Learn
Glosario
ataque de dust

ataque de dust

Cadena de bloquesSeguridad
El ataque de dusting consiste en enviar cantidades ínfimas de criptomonedas a numerosas direcciones de monedero. Su propósito es que los destinatarios interactúen con dichos fondos, permitiendo así vincular múltiples direcciones mediante la actividad en la cadena. Esta táctica compromete el anonimato de los usuarios y puede utilizarse en intentos de phishing, extorsión o para desanonimizar identidades. Los ataques de dusting ocurren con frecuencia en blockchains públicas como Bitcoin y Ethereum, y suelen detectarse como transferencias pequeñas y sospechosas o como tokens desconocidos enviados por remitentes desconocidos. Los atacantes emplean técnicas de agrupación de direcciones y servicios de análisis para rastrear los movimientos de los fondos y llevar a cabo fraudes adicionales.
Resumen
1.
Un ataque de polvo implica que los atacantes envíen cantidades mínimas de criptomonedas (polvo) a numerosas direcciones de billetera para rastrear e identificar a los usuarios.
2.
Los atacantes analizan los registros de transacciones de polvo para vincular múltiples direcciones, comprometiendo el anonimato y la protección de la privacidad del usuario.
3.
Los ataques de polvo son sigilosos y suelen pasar desapercibidos por los usuarios, pero pueden provocar filtraciones de información personal y estafas dirigidas.
4.
Las medidas preventivas incluyen: no mover los activos de polvo, usar monedas de privacidad, cambiar regularmente las direcciones de la billetera y adoptar billeteras de hardware.
ataque de dust

¿Qué es un Dust Attack?

Un dust attack es un ataque de privacidad on-chain donde un atacante envía pequeñas cantidades de criptomonedas a múltiples direcciones de wallet, con la intención de que los destinatarios interactúen con esos fondos. Al usar o transferir el "dust", las herramientas de análisis en blockchain pueden vincular varias direcciones a una misma entidad. Los dust attacks suelen ser el paso previo a campañas de phishing, extorsión o acoso dirigido.

En la práctica, los atacantes envían importes mínimos de activos (como fracciones de un Bitcoin o tokens ERC-20 desconocidos) a numerosas direcciones, y después vigilan si los destinatarios gastan o mueven el dust junto con otros fondos. Si esto sucede, el análisis en blockchain puede asociar esas direcciones a un único usuario con mayor facilidad.

¿Por qué se producen los Dust Attacks?

Los dust attacks aprovechan la naturaleza seudónima de las direcciones cripto. Si los atacantes consiguen vincular varias direcciones a una sola persona, aumentan sus probabilidades de éxito en las estafas. El coste de ejecutar dust attacks es bajo y el proceso puede automatizarse fácilmente a gran escala. Para los atacantes, enviar microtransacciones suele ser mucho más barato que las posibles recompensas de acceder a información privada.

Entre 2019 y 2024, la comunidad ha observado con frecuencia esta práctica en Bitcoin y cadenas basadas en EVM. En periodos de bajas comisiones de red, el dusting masivo resulta más viable, ya que enviar microtransacciones es más económico y los ataques pueden escalarse.

¿Cómo funciona un Dust Attack?

La base de un dust attack es la desanonimización conductual. Los atacantes envían microtransacciones y esperan que las víctimas las combinen con otros fondos en operaciones futuras, lo que permite el address clustering (agrupar direcciones aparentemente independientes en un solo perfil de usuario).

En Bitcoin, que utiliza el modelo UTXO, cada UTXO equivale a un "billete" independiente de distinto valor. Al gastar Bitcoin, el wallet puede combinar varios UTXOs en una sola transacción. Si uno de ellos incluye dust enviado por un atacante, las distintas direcciones de Bitcoin quedan vinculadas por el comportamiento on-chain. Los wallets con Coin Control permiten seleccionar manualmente qué UTXOs gastar, minimizando este riesgo.

En Ethereum y blockchains basadas en cuentas, los saldos no se dividen en billetes individuales. El dust suele aparecer como tokens desconocidos, NFTs o airdrops aleatorios. El riesgo no está en mezclar UTXOs, sino en interactuar, transferir o aprobar estos tokens desconocidos, lo que puede llevar al usuario a sitios de phishing o contratos maliciosos.

¿Cómo se manifiestan los Dust Attacks en distintas blockchains?

En Bitcoin, los dust attacks suelen implicar transferencias masivas de pequeñas cantidades de UTXO. Si tu wallet gasta estos UTXOs junto con otros, el vínculo entre direcciones se hace más evidente.

En Ethereum, BSC y otras EVM chains, el dust suele adoptar la forma de tokens o NFTs desconocidos que aparecen de repente en tu wallet. Estos tokens pueden imitar proyectos populares e incluir notas de transacción o enlaces web que invitan a "reclamar recompensas", que en realidad son intentos de phishing o trampas de autorización.

En redes con bajas comisiones y ciertas soluciones Layer 2, el coste del dusting masivo es aún menor, lo que hace más habituales los airdrops de spam y microtransferencias. Cuando las comisiones suben, esta actividad suele disminuir.

Escenarios habituales de Dust Attacks

Algunos escenarios frecuentes de dust attack incluyen:

  • Depósitos mínimos de Bitcoin seguidos de mensajes que animan a fusionar y transferir fondos, o intentos de soporte al cliente falsos para obtener más información.
  • Airdrops de tokens ERC-20 desconocidos o NFTs con URLs de "reclamar recompensa" que conducen a sitios de phishing solicitando conexión y aprobación del wallet.
  • Transferencias de stablecoins de imitación con iconos o nombres similares; los usuarios interactúan por error con contratos maliciosos al confundirlos con activos legítimos.
  • Gran cantidad de microtransacciones que saturan el historial de la dirección, dificultando el seguimiento y aumentando el riesgo de errores.

Cómo identificar Dust Attacks

Las señales clave son: transferencias entrantes inesperadas de fuentes desconocidas, importes muy reducidos y la aparición repentina de tokens o NFTs desconocidos.

Paso 1: Revisa las direcciones de origen y las notas de transacción. Ten precaución si recibes fondos de direcciones recién generadas que envían pequeñas cantidades a muchos usuarios, especialmente si la transacción incluye enlaces externos.

Paso 2: Utiliza un explorador de bloques para comprobar patrones de transacciones, buscando lotes de microtransferencias similares desde la misma fuente en poco tiempo, lo que es un signo clásico de dusting.

Paso 3: Marca u oculta los activos pequeños desconocidos en tu wallet o en la página de activos del exchange para evitar interactuar con ellos. En la página de activos de Gate, verifica cualquier cambio de fondos respecto a la actividad reciente antes de retirar o hacer bridge; evita interactuar de inmediato con depósitos sospechosos.

Cómo responder ante Dust Attacks

Las estrategias más efectivas son: no interactuar y gestión segregada.

Paso 1: No reclames, transfieras ni apruebes tokens desconocidos. Evita hacer clic en enlaces o avisos de "recompensa" asociados a estas transacciones.

Paso 2 (Bitcoin): Utiliza wallets con Coin Control para excluir manualmente los UTXOs de dust al gastar y evitar mezclarlos con fondos habituales.

Paso 3 (Ethereum/EVM): Revisa periódicamente la lista de autorizaciones de tu wallet y revoca permisos innecesarios de tokens usando herramientas de gestión de permisos fiables.

Paso 4: Mantén separados los wallets de uso frecuente (hot wallets) de los de almacenamiento a largo plazo (cold wallets) y evita mezclar direcciones que hayan recibido dust con las principales de fondos.

Paso 5: Conserva evidencias y refuerza la seguridad. Activa la autenticación en dos pasos, establece contraseñas robustas y códigos anti-phishing, y verifica siempre los mensajes o llamadas de supuestos agentes de soporte por canales oficiales.

Gestión de Dust Attacks en exchanges y wallets

En exchanges como Gate, la cuenta de custodia está gestionada por la plataforma en la blockchain. Recibir pequeños depósitos desconocidos no te obliga a gastar ese dust, pero al retirar a un wallet no custodio, asegúrate de no mezclar fondos de dust con tus tenencias principales: utiliza primero la segregación antes de interactuar con direcciones principales.

Los procedimientos habituales en Gate incluyen:

  • Antes de retirar, comprueba si la dirección de destino ha recibido recientemente microdepósitos o tokens desconocidos; en ese caso, considera usar una dirección limpia.
  • Activa la lista blanca de direcciones de retiro y los códigos anti-phishing para reducir el riesgo de caer en páginas de phishing.
  • Prioriza transferencias internas o canales de confianza para ajustar activos, minimizando la exposición a direcciones on-chain desconocidas.

En wallets no custodios, revisa periódicamente autorizaciones e historial de transacciones y evita interactuar con contratos desconocidos. En wallets de Bitcoin, el control manual de monedas reduce significativamente la posibilidad de combinar UTXOs de dust.

Riesgos de privacidad y financieros de los Dust Attacks

Riesgos de privacidad: interactuar con dust facilita que los atacantes agrupen varias direcciones bajo una misma identidad, lo que permite campañas de phishing o extorsión dirigidas. Riesgos financieros: autorizar tokens desconocidos o visitar sitios de phishing puede provocar el robo de activos o caer en estafas de reembolso o tasas por falsos agentes de soporte.

Riesgos de cumplimiento: si tu dirección interactúa con direcciones marcadas como sospechosas, los futuros controles de cumplimiento pueden ser más estrictos y los retiros u operaciones cross-chain podrían requerir más explicaciones y tiempo.

Conclusiones clave sobre los Dust Attacks

En esencia, un dust attack busca activar tu actividad on-chain mediante microdepósitos y después utiliza el análisis de comportamiento para vincular direcciones. Las señales de alerta incluyen fuentes desconocidas, importes mínimos y la aparición repentina de tokens o NFTs extraños. La mejor defensa es no interactuar ni aprobar estos activos y gestionarlos de forma aislada; utiliza el control manual de monedas en Bitcoin y revoca autorizaciones regularmente en EVM chains. En entornos de custodia como Gate, activa listas blancas de retiro y códigos anti-phishing, y minimiza la interacción con direcciones desconocidas. En cualquier operación relacionada con la seguridad de activos, actúa con calma: cada verificación adicional añade una capa de protección.

FAQ

¿Todo depósito pequeño misterioso es un dust attack?

No necesariamente. Un dust attack implica que un atacante envía pequeños tokens a tu wallet con el objetivo de rastrear tus fondos o provocar interacciones que expongan tu privacidad. Los airdrops rutinarios o las transacciones de prueba no son dust attacks. Las señales clave son fuentes sospechosas, transacciones posteriores anormales y tokens basura recién creados. Lo más recomendable es no interactuar de inmediato con estos fondos: obsérvalos durante unos días antes de decidir.

¿Un dust attack puede robar mis fondos directamente?

No. El dust en sí no sustrae activos de forma directa; los atacantes lo utilizan para analizar tus patrones de transacción y recopilar información privada con fines de estafa dirigida. Solo hay pérdida financiera directa si interactúas por error con smart contracts maliciosos, por ejemplo, aprobando transferencias o firmando transacciones dañinas. El verdadero riesgo es caer en acciones inseguras, no el simple hecho de recibir tokens de dust.

¿Puedo sufrir un dust attack al operar en Gate?

Gate es un exchange centralizado donde los fondos de los usuarios se almacenan en wallets de la plataforma y no están expuestos directamente en blockchains públicas, lo que reduce considerablemente el riesgo de dust attack. Los dust attacks afectan principalmente a usuarios de wallets on-chain como MetaMask o hardware wallets. Sin embargo, tras retirar de Gate a un non-custodial wallet, mantente alerta y evita interactuar con direcciones o contratos sospechosos.

¿Cómo distingo entre tokens de dust y airdrops legítimos?

Los tokens de dust suelen tener estas características: enviados desde wallets desconocidas o recién creadas, importes muy bajos (normalmente menos de 1 $), información vaga o sin utilidad práctica, y sin detalles del proyecto en internet. Los airdrops legítimos proceden de proyectos reputados, con trayectoria clara y detalles verificables del contrato en exploradores de bloques. Adquiere buenos hábitos: investiga siempre los contratos de los tokens en Etherscan u otros antes de decidir si interactuar.

¿Qué debo hacer si ya he interactuado con un token de dust?

Comprueba inmediatamente los permisos de tu wallet usando herramientas como Revoke.cash para detectar aprobaciones no autorizadas y revócalas si es necesario. Refuerza la monitorización de la seguridad de la cuenta y revisa tus activos de forma regular; evita realizar transacciones de alto valor desde wallets afectados. Si se ha vinculado información de identidad sensible (por ejemplo, wallet asociado a datos personales), considera cambiar de wallet o gestionar operaciones a través de plataformas de confianza como Gate. Lo más importante: mantén la alerta de seguridad y permanece atento ante depósitos desconocidos en el futuro.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es un Dust Attack?

¿Por qué se producen los Dust Attacks?

¿Cómo funciona un Dust Attack?

¿Cómo se manifiestan los Dust Attacks en distintas blockchains?

Escenarios habituales de Dust Attacks

Cómo identificar Dust Attacks

Cómo responder ante Dust Attacks

Gestión de Dust Attacks en exchanges y wallets

Riesgos de privacidad y financieros de los Dust Attacks

Conclusiones clave sobre los Dust Attacks

FAQ

Glosarios relacionados
blockchain privada
Una blockchain privada es una red blockchain a la que solo pueden acceder participantes autorizados y que actúa como un libro mayor compartido dentro de una organización. El acceso exige verificación de identidad, la organización gestiona la gobernanza y mantiene el control de los datos, lo que facilita el cumplimiento de requisitos normativos y de privacidad. Las blockchains privadas suelen desplegarse con frameworks permissioned y mecanismos de consenso eficientes, proporcionando un rendimiento similar al de los sistemas empresariales tradicionales. Frente a las blockchains públicas, las blockchains privadas priorizan los controles de permisos, la auditoría y la trazabilidad, por lo que resultan especialmente adecuadas para entornos empresariales que requieren colaboración entre departamentos sin exposición al público.
minería fusionada
La minería fusionada permite a los mineros crear bloques de forma simultánea para dos blockchains de prueba de trabajo que emplean el mismo algoritmo hash, sin necesidad de recursos computacionales adicionales. Los mineros presentan el mismo resultado hash tanto en la cadena principal como en la auxiliar. La cadena auxiliar valida el origen del hash presentado a través de una estructura AuxPoW (Auxiliary Proof-of-Work), lo que le permite beneficiarse de la seguridad y la potencia de hash de la cadena principal. Así, los mineros pueden recibir recompensas de ambas blockchains. Entre los pares habituales de minería fusionada destacan Litecoin y Dogecoin, además de Bitcoin con Namecoin o RSK.
significado de slashing
El mecanismo de slashing constituye una norma de "penalización de stake" en las redes proof-of-stake. Si un validador incurre en infracciones graves, como firmar dos votos contradictorios para una misma altura de bloque o permanecer fuera de línea durante largos periodos, interrumpiendo así la producción y confirmación de bloques, el sistema confisca de manera proporcional sus activos en staking y puede proceder a su exclusión del conjunto de validadores. Este proceso se ejecuta automáticamente en base a pruebas registradas en la blockchain, lo que eleva el coste de comportamientos maliciosos y protege la seguridad del consenso y la disponibilidad de la red.
cuenta de contrato
Una cuenta de contrato es una dirección dentro de la blockchain que está controlada por código, no por una clave privada. Gestiona activos y responde a solicitudes conforme a reglas previamente establecidas. Cuando los usuarios o smart contracts interactúan con ella, la máquina virtual ejecuta la lógica programada, como emitir tokens, transferir NFTs o procesar transacciones. Las cuentas de contrato se utilizan para automatizar y aportar transparencia a procesos empresariales, y son ampliamente adoptadas en blockchains públicas como Ethereum.
pool de minería de criptomonedas
Un pool de minería de criptomonedas es un servicio que reúne la potencia computacional de varios mineros para buscar bloques de forma colaborativa en redes de prueba de trabajo como Bitcoin. Las recompensas por bloque y las comisiones de transacción se reparten entre los participantes según su contribución. Los pools de minería suelen ofrecer funciones como asignación de tareas, gestión de pagos y monitorización del rendimiento, y habitualmente aplican una comisión por el servicio. Este sistema permite a los mineros individuales reducir la volatilidad de sus ingresos.

Artículos relacionados

La aplicación de Render en IA: cómo el hashrate descentralizado impulsa la inteligencia artificial
Principiante

La aplicación de Render en IA: cómo el hashrate descentralizado impulsa la inteligencia artificial

Render destaca frente a las plataformas dedicadas únicamente a la potencia de hash de IA por su red de GPU, su mecanismo de validación de tareas y su modelo de incentivos basado en el token RENDER. Esta combinación permite que Render se adapte de manera natural y conserve flexibilidad en determinados contextos de IA, en particular para aplicaciones de IA que implican procesamiento gráfico.
2026-03-27 13:13:15
Tokenómica de RENDER: suministro, incentivos y captura de valor
Principiante

Tokenómica de RENDER: suministro, incentivos y captura de valor

RENDER actúa como el token nativo de Render Network y permite realizar pagos por servicios descentralizados de renderizado con GPU, incentivos para nodos y la gobernanza de la red. La red aplica un modelo exclusivo de Equilibrio de Quemado-Acuñación (BME): cada pago por tarea quema tokens, y en cada época se acuñan nuevos tokens como recompensa para los participantes, lo que crea un equilibrio en el suministro determinado por la demanda.
2026-03-27 13:23:38
¿Qué es Tronscan y cómo puedes usarlo en 2025?
Principiante

¿Qué es Tronscan y cómo puedes usarlo en 2025?

Tronscan es un explorador de blockchain que va más allá de los conceptos básicos, ofreciendo gestión de carteras, seguimiento de tokens, información sobre contratos inteligentes y participación en gobernanza. Para 2025, ha evolucionado con funciones de seguridad mejoradas, análisis ampliado, integración entre cadenas y una mejor experiencia móvil. La plataforma ahora incluye autenticación biométrica avanzada, monitoreo de transacciones en tiempo real y un completo panel de DeFi. Los desarrolladores se benefician del análisis de contratos inteligentes potenciado por IA y entornos de prueba mejorados, mientras que los usuarios disfrutan de una vista unificada de cartera multi-cadena y navegación basada en gestos en dispositivos móviles.
2026-04-08 21:20:35