A pesar de que los hacks y las estafas acapararon la atención con regularidad durante la mayor parte de 2022, los estafadores demasiado entusiastas idearon un nuevo método para robar dinero de las carteras criptográficas. El envenenamiento de direcciones es un nuevo ataque de phishing que implica cambiar la frase secreta de recuperación y luego modificar el historial de transacciones. La principal diferencia entre el envenenamiento de direcciones y la técnica de estafa habitual es que el envenenamiento de direcciones depende en gran medida del descuido del usuario.
Usan una dirección con los mismos primeros y últimos caracteres que la transacción real que envió; con la esperanza de que no verifique la dirección completa y, en su lugar, copie la de ellos en un futuro txn. (2/3) - Más detalles aquí: https://t.co/xGxNgRX4WM)
– Soporte de MetaMask (@MetaMaskSupport) 11 de enero de 2023
Cómo funciona el envenenamiento por direcciones
MetaMask, el proveedor líder de billeteras criptográficas DeFi, escribió una larga publicación en su blog advirtiendo a los entusiastas de las criptomonedas de todo el mundo que verificaran las direcciones de las billeteras criptográficas y hicieran correr la voz sobre el envenenamiento de direcciones para evitar la pérdida de dinero. En primer lugar, el culpable explota el historial de transacciones de la víctima. Para que el envenenamiento de direcciones funcione con pleno efecto, el estafador genera direcciones "vanificadas" similares a las que tiene un usuario.
De hecho, las direcciones de las billeteras criptográficas son muy difíciles de recordar debido a los números hexadecimales generados criptográficamente. Los piratas informáticos tienden a inculcar estas nuevas direcciones en el historial de transacciones falsificadas y, por lo general, no hay una diferencia visual entre la dirección real de la billetera criptográfica y la falsa.
En segundo lugar, una vez que el estafador ha creado una dirección de billetera criptográfica de apariencia similar, el malhechor envía una transacción de un valor pequeño a la billetera ficticia recién creada. Después de que esto sucede, la billetera criptográfica del usuario queda "envenenada". Esto se debe a que el historial de transacciones en MetaMask o cualquier otra billetera DeFi muestra la nueva dirección del hacker, que visualmente no se puede identificar como diferente. La mayoría de los entusiastas de las criptomonedas indican visualmente su billetera mediante los caracteres iniciales y finales, mientras que rara vez recuerdan la parte media de una dirección.
Finalmente, esto crea una oportunidad para que el hacker contamine las direcciones ficticias de la billetera. La próxima vez que el usuario desprevenido intente copiar la dirección de la billetera criptográfica del historial de transacciones, los fondos podrían terminar en la billetera del hacker de aspecto casi idéntico.
Esta nueva estafa de 'intoxicación de direcciones' es una locura. Me gusta y retuitea para ayudar a otros a ser conscientes de esto. Personalmente, SIEMPRE copio y pego ciegamente mis direcciones criptográficas en... pic.twitter.com/keMEKo3Gme
– MASON VERSLUIS (@MasonVersluis) 12 de enero de 2023
Cómo prevenir el envenenamiento por direcciones
Afortunadamente, existen algunos métodos para evitar que los malos actores de las criptomonedas roben su dinero. Naturalmente, la solución más sencilla a este problema es simplemente verificar dos veces las direcciones de la billetera criptográfica antes de enviar los fondos. Aquí hay dos soluciones alternativas más avanzadas para los entusiastas de las criptomonedas que temen contaminarse con envenenamiento de direcciones.
Utilizan una dirección con los mismos primeros y últimos caracteres que la transacción real que envió; con la esperanza de que no verifique la dirección completa y, en su lugar, copie la de ellos en transacciones futuras. Qué hacer: verifique dos veces las direcciones copiadas del historial de transacciones. pic.twitter.com/L3D59BDp9V
– PRINCE ADJEI (ONSCOLO) ~ Klever Satellite LEACH (@OnscoloAdjei) 12 de enero de 2023
1) Utilice una libreta de direcciones
En la mayoría de los casos de envenenamiento de direcciones, tener una libreta de direcciones en lugar de copiar las direcciones de las billeteras criptográficas del historial de transacciones personales debería resolver el problema. Se puede acceder a la función en MetaMask yendo a Configuración> Contactos.
De esta forma, se solucionan inmediatamente dos problemas. En primer lugar, el propietario de la billetera no tendrá que copiar y pegar las direcciones, eliminando la posibilidad de copiar y pegar la dirección falsa. Además, la libreta de direcciones requiere confirmación antes de colocarle direcciones. Los desafortunados piratas informáticos no pueden cambiar las direcciones enviadas por el propietario de la billetera.
Puede protegerse comprobando dos veces la dirección completa o utilizando la función Libreta de direcciones. Si necesita ayuda: 'Menú > Soporte' en la aplicación o desde la web: https://t.co/7YSoVzs7wa - Botón 'Iniciar una conversación', el chatbot le hará algunas preguntas. 3/3
– Soporte de MetaMask (@MetaMaskSupport) 11 de enero de 2023
2) Usa una billetera fría
Otra forma eficaz de rescatarse de la molestia de intentar recuperar fondos criptográficos perdidos es una billetera fría. Por lo tanto, una billetera de autocustodia que no esté conectada a Internet es menos susceptible a ataques de phishing fraudulentos por parte de genios informáticos malvados. Además de eso, las billeteras de hardware frías tienen el hábito de verificar y confirmar cada transacción enviada.
Además, la segunda capa de seguridad en tal caso podrían ser “transacciones de prueba”. Estas se llevan a cabo enviando una cantidad nominal de dinero y luego esperando la confirmación de que la dirección del destinatario es efectivamente la correcta. Sin embargo, las transacciones de prueba son impopulares entre la comunidad criptográfica, ya que requieren el doble de tarifas de gas.
En la otra cara
Tener una billetera de hardware fría reduce las posibilidades de ser pirateado.
Sin embargo, ha habido informes de que los ciberdelincuentes lograron envenenar direcciones de billeteras frías.
Por lo tanto, no hay forma de evitar que los estafadores envíen dinero a su billetera criptográfica.
MetaMask recomienda el hábito de “escrutinio continuo”.
Por qué debería importarle
Si bien el "intoxicación de direcciones" es una técnica de estafa relativamente nueva, 2022 fue uno de los años más activos en estafas y hackeos de criptomonedas. En última instancia, los transgresores criptográficos tienden a realizar ataques de phishing en la mayoría de los casos.
Obtenga más información sobre los trucos y estafas más apasionantes:
El juego falso Pokémon NFT infesta las computadoras de los usuarios con malware
Fue víctima de una estafa de Crypto Romance: ¿Qué le espera?
