¿Cómo funcionan los ataques de envenenamiento de direcciones de criptomonedas?

Puntos clave

• El envenenamiento de direcciones en blockchain es un fraude de criptomonedas, donde los atacantes utilizan la similitud entre direcciones de billetera para inducir a los usuarios a transferir fondos erróneamente a direcciones incorrectas.

• Los estafadores crean direcciones falsificadas que son altamente similares a las direcciones que los usuarios suelen usar, y envían transacciones pequeñas para 'contaminar' el historial de transacciones de esos usuarios.

• La irreversibilidad de las transacciones en blockchain aumenta el riesgo y las posibles pérdidas de los fraudes por envenenamiento de direcciones.

• Para frenar eficazmente este tipo de ataques, es necesario mejorar en el diseño de protocolos, las funciones de billetera y la educación del usuario, combinando análisis de datos de blockchain y monitoreo de transacciones en tiempo real.

Introducción

Con la proliferación de la tecnología blockchain y las criptomonedas, los métodos de ataque de los criminales cibernéticos están evolucionando constantemente. Entre ellos, el envenenamiento de direcciones blockchain se ha convertido en un fraude cada vez más común que requiere una alta vigilancia. Este tipo de fraude induce a los usuarios a transferir fondos a direcciones falsificadas que son extremadamente similares a sus direcciones de billetera habituales. Dado que las transacciones en blockchain son irreversibles, una vez que un usuario es engañado, puede sufrir pérdidas significativas.

Este artículo analizará en profundidad el funcionamiento de los ataques de envenenamiento de direcciones en blockchain y las técnicas comunes utilizadas por los estafadores, ilustrando sus peligros a través de casos reales y presentando medidas preventivas correspondientes.

¿Qué es un ataque de envenenamiento de direcciones de criptomonedas?

Este fraude implica que los delincuentes crean direcciones falsificadas que se asemejan extremadamente a las direcciones de billetera reales que los usuarios suelen utilizar, y utilizan estas direcciones 'falsificadas' para enviar transferencias pequeñas que parecen inofensivas a las víctimas. El objetivo es saturar el historial reciente de transacciones o la libreta de direcciones del víctima con estas direcciones 'falsas', aumentando así la probabilidad de que el víctima seleccione una dirección maliciosa en su próxima transacción.

Las direcciones de billetera de blockchain generalmente consisten en una larga cadena de caracteres hexadecimales que son difíciles de recordar. Por lo tanto, los usuarios tienden a copiar y pegar direcciones directamente o a elegir de la lista de direcciones recientes mostradas por la billetera, lo que proporciona una oportunidad para que los estafadores inserten direcciones maliciosas.

¿Cómo generan los atacantes direcciones similares?

Los estafadores utilizan programas informáticos para generar direcciones de billetera en masa hasta que encuentran una dirección que coincide exactamente en los caracteres iniciales y finales con la dirección habitual del usuario objetivo. Dado que las aplicaciones de billetera suelen mostrar solo los caracteres iniciales y finales de la dirección, esta similitud visual puede llevar a los usuarios a confundir la dirección falsificada con la real.

Flujo típico de un ataque de envenenamiento de direcciones

1. Investigar a la víctima: los estafadores analizan el patrón de transacciones de la víctima y determinan su dirección de billetera habitual.

2. Generar direcciones falsificadas: los atacantes utilizan herramientas automatizadas para generar direcciones altamente similares a la dirección habitual de la víctima.

3. Contaminar el historial de transacciones: los atacantes realizan transferencias de cantidades muy pequeñas a la billetera de la víctima a través de estas direcciones falsificadas, haciendo que esa dirección aparezca en el historial.

4. Engañar a la víctima: cuando la víctima vuelve a enviar criptomonedas y selecciona una dirección de su historial reciente, puede accidentalmente seleccionar una dirección falsificada, lo que resulta en que los fondos se transfieran a manos de los estafadores.

Caso real: ataque de envenenamiento a una ballena de criptomonedas en 2024

En mayo de 2024, ocurrió un caso muy publicitado en el que una ballena de criptomonedas transfirió erróneamente casi 68 millones de dólares en Bitcoin envuelto (WBTC) a la dirección de Ethereum de los estafadores. Los atacantes falsificaron una dirección que coincidía exactamente con los primeros seis caracteres de la dirección real de la víctima, casi indistinguible. Después de recibir los fondos, los estafadores transfirieron los activos a través de múltiples billeteras de criptomonedas.

Después de múltiples rondas de negociaciones, los estafadores devolvieron los 68 millones de dólares iniciales unos días después, pero debido al aumento del precio de los tokens durante ese tiempo, aún obtuvieron una ganancia de aproximadamente 3 millones de dólares. Este ataque involucró decenas de miles de direcciones falsas, dirigido principalmente a usuarios experimentados con grandes activos en criptomonedas, reflejando la astucia de las tácticas de este tipo de fraude y la magnitud del ataque.

¿Quiénes son las víctimas objetivo?

• Los principales objetivos de los ataques de envenenamiento de direcciones suelen ser usuarios activos que poseen grandes cantidades de criptomonedas.

• Aunque la mayoría de las direcciones falsificadas no logran engañar a los usuarios, las pérdidas acumuladas de estos ataques han alcanzado cientos de millones de dólares.

• Muchos usuarios realizan primero transferencias pequeñas de 'prueba' para reducir el riesgo de transacciones grandes.

¿Cómo prevenir ataques de envenenamiento de direcciones?

Optimización a nivel de protocolo

• Direcciones más amigables y legibles para humanos: sistemas como el Sistema de Nombres de Dominio de Blockchain (BNS) y el Servicio de Nombres de Ethereum (ENS) permiten el uso de nombres fáciles de recordar en lugar de largas direcciones hexadecimales, lo que ayuda a reducir la probabilidad de errores por parte del usuario.

• Aumentar el costo de creación de direcciones: aumentando la dificultad y el costo de falsificar direcciones similares a través de la desaceleración de la generación de direcciones o la expansión del conjunto de caracteres.

Actualización de billeteras e interfaces

• Mejorar la visibilidad de las direcciones: las billeteras pueden mostrar caracteres de dirección más completos o emitir advertencias cuando detectan que el usuario intenta transferir a una dirección similar a una conocida como falsificada.

• Interceptar transferencias sospechosas: las billeteras y los exploradores de blockchain pueden ocultar o marcar transferencias de cero sospechosas y transferencias de tokens falsos utilizadas para este tipo de fraudes.

Conciencia del usuario y mejores prácticas

• Prueba antes de transferir: antes de realizar transferencias grandes, asegúrese de probar primero con transferencias pequeñas.

• Mantener una lista de direcciones de confianza: use una lista blanca de direcciones personales para evitar seleccionar direcciones fraudulentas por error.

• Ayuda de herramientas de seguridad: considere instalar complementos del navegador o aplicaciones que detecten phishing y ataques de envenenamiento de direcciones.

Monitoreo en tiempo real de blockchain

Las herramientas de monitoreo en tiempo real pueden identificar patrones de comportamiento anómalos relacionados con el envenenamiento de direcciones y alertar a los usuarios, plataformas de intercambio o equipos de seguridad a tiempo, evitando así fraudes antes de que causen pérdidas significativas.

Conclusión

El envenenamiento de direcciones en blockchain es un fraude cada vez más común que puede resultar en pérdidas significativas, aprovechando la complejidad de las direcciones de billetera y la dependencia de los usuarios de la facilidad de uso. Dado que las transacciones de criptomonedas son irreversibles, incluso un pequeño error puede resultar en pérdidas financieras significativas.

Para prevenir eficazmente este tipo de fraudes, se requiere un esfuerzo colaborativo que incluya la optimización de protocolos de blockchain, el diseño de billeteras más inteligentes, la educación del usuario y la implementación de sistemas de monitoreo avanzados. Comprender el mecanismo de funcionamiento de estos ataques y seguir prácticas de seguridad puede ayudar a toda la comunidad de criptomonedas a reducir riesgos y mejorar el nivel de seguridad general.

Lectura adicional

• Introducción a los fraudes de firma múltiple y sus estrategias de prevención

• 5 recomendaciones para proteger la seguridad de los activos de criptomonedas

• ¿Qué es el Bitcoin envuelto (WBTC)?

Descargo de responsabilidad: El contenido de este artículo se proporciona 'tal cual' solo con fines informativos y educativos generales y no constituye ninguna declaración o garantía. Este artículo no debe interpretarse como asesoramiento financiero, legal o profesional y no se recomienda la compra de ningún producto o servicio específico. Debe buscar el asesoramiento de un profesional apropiado por su cuenta. Es posible que los productos mencionados en este artículo no estén disponibles en su área. Si este artículo fue enviado por un tercero, tenga en cuenta que las opiniones expresadas pertenecen al autor del envío y no necesariamente reflejan las opiniones de Binance Academy. Para más detalles, consulte el texto completo del descargo de responsabilidad. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede disminuir o aumentar y el capital invertido puede no ser recuperable. Usted es el único responsable de sus decisiones de inversión, y Binance Academy no se hace responsable de ninguna pérdida que pueda sufrir. Para más detalles, consulte nuestros términos de uso y advertencias de riesgo.