¿Cómo funcionan los ataques de envenenamiento de direcciones criptográficas?

• El envenenamiento de direcciones en blockchain es una estafa en el mundo de las criptomonedas donde los atacantes aprovechan la similitud entre las direcciones de las billeteras para engañar a los usuarios y hacer que envíen dinero a las billeteras equivocadas.

• Los estafadores crean direcciones de billetera que se asemejan a las que un usuario suele utilizar y "contaminan" su historial de transacciones enviando pequeñas transacciones desde estas direcciones fraudulentas.

• La naturaleza irreversible de las transacciones en blockchain aumenta el riesgo y el impacto de estas estafas de envenenamiento de direcciones.

• La mitigación requiere mejoras a nivel de protocolo, billetera y educación del usuario, junto con análisis de blockchain y monitoreo en tiempo real.

Introducción

Con el auge de la tecnología blockchain y las criptomonedas, los ciberdelincuentes también han desarrollado formas más ingeniosas de explotar a los usuarios. Una táctica cada vez más común y preocupante se llama envenenamiento de direcciones de blockchain. Esta estafa engaña a los usuarios para que envíen fondos a direcciones de billetera que se ven muy similares a las que suelen usar. Desafortunadamente, debido a que las transacciones en blockchain son finales y no se pueden deshacer, los usuarios que cometen este error pueden sufrir enormes pérdidas.

En este artículo, exploramos cómo funcionan los ataques de envenenamiento de direcciones de blockchain, las técnicas que utilizan los estafadores, ejemplos del mundo real que ilustran su impacto y estrategias para la prevención.

¿Qué son los ataques de envenenamiento de direcciones en cripto?

Esta estafa ocurre cuando los estafadores crean direcciones de billetera que imitan de cerca las legítimas con las que un usuario transacciona frecuentemente. Luego envían pequeñas transacciones aparentemente inofensivas desde estas direcciones “parecidas” a la billetera de la víctima. Esta acción llena la lista de transacciones recientes de la víctima o la libreta de direcciones con direcciones “falsas”, aumentando la posibilidad de que accidentalmente elijan una dirección maliciosa para su próxima transacción.

Las direcciones de billetera de blockchain son largas cadenas de caracteres hexadecimales, que son difíciles de recordar. Debido a esto, los usuarios a menudo copian y pegan direcciones o seleccionan de las direcciones recientes que se muestran en sus billeteras, creando una oportunidad para que los estafadores inserten direcciones maliciosas que pueden parecer familiares.

¿Cómo generan los atacantes direcciones similares?

Los estafadores utilizan programas de computadora para generar muchas direcciones de billetera repetidamente hasta que encuentran algunas que coinciden con los caracteres iniciales y finales de la dirección habitual de su objetivo. Las aplicaciones de billetera generalmente muestran solo unos pocos caracteres al principio y al final de las direcciones, por lo que estas similitudes engañan a los usuarios para pensar que la dirección similar es genuina.

Pasos de un ataque típico de envenenamiento de direcciones

1. Estudiar a la víctima: El estafador revisa los patrones de transacción de la víctima para aprender qué direcciones de billetera utilizan con frecuencia.

2. Generar direcciones falsas: Utilizando herramientas automatizadas, el atacante crea direcciones similares que se ven como las utilizadas por las víctimas.

3. Historial de transacciones envenenadas: Envian pequeños pagos desde estas direcciones falsas a la billetera de la víctima, incrustándolos en su historial de direcciones.

4. Atrapar a la víctima: Más tarde, cuando la víctima envía cripto y elige una dirección de su actividad reciente, puede elegir la incorrecta por accidente, enviando fondos al estafador.

Ejemplo del mundo real: El ataque del crypto whale de 2024

Un caso muy publicitado de mayo de 2024 involucró a un crypto whale que envió por error casi $68 millones en wrapped bitcoin (WBTC) a la dirección de Ethereum de un estafador. El atacante falsificó los primeros seis caracteres de la dirección legítima de la víctima para crear una falsa convincente. Después de recibir los fondos, el estafador movió los activos a través de múltiples crypto wallets.

Tras negociaciones, el estafador devolvió los $68 millones originales varios días después, pero se quedó con aproximadamente $3 millones de ganancia debido a la apreciación del precio. La campaña detrás de este ataque involucró decenas de miles de direcciones falsas y tuvo como objetivo principalmente a usuarios experimentados con grandes saldos en billetera, destacando la sofisticación y la escala que estas estafas pueden alcanzar.

¿Quiénes son las víctimas?

• Las víctimas son generalmente usuarios de cripto activos activos que poseen cantidades mayores de criptomonedas que los usuarios típicos.

• Aunque la mayoría de las direcciones falsas no logran engañar a los usuarios, el monto total robado puede alcanzar cientos de millones.

• Muchas víctimas reducen el riesgo realizando pequeñas transferencias de “prueba” antes de enviar grandes sumas.

Cómo prevenir ataques de envenenamiento de direcciones

Mejoras a nivel de protocolo

• Direcciones amigables para el usuario: Sistemas como el Sistema de Nombres de Dominio de Blockchain (BNS) y Ethereum Name Service (ENS) permiten nombres más fáciles de recordar en lugar de largas cadenas hexadecimales, lo que puede ayudar a reducir errores.

• Costos más altos para la creación de direcciones: Introducir medidas que desaceleren la creación de direcciones o utilicen conjuntos de caracteres más grandes puede dificultar y encarecer la generación de direcciones falsas.

Actualizaciones de billetera e interfaz

• Mejor visibilidad de direcciones: Las billeteras podrían mostrar partes más largas de las direcciones o alertar a los usuarios al enviar a direcciones similares a las conocidas como falsas.

• Bloqueo de transferencias sospechosas: Las billeteras y los exploradores de blockchain podrían ocultar o marcar transferencias sospechosas de valor cero y transferencias de tokens falsificados utilizadas en estas estafas.

Conciencia del usuario y mejores prácticas

• Prueba antes de enviar: Siempre realice pequeñas transferencias de prueba antes de enviar grandes cantidades.

• Mantenga listas de direcciones de confianza: Use listas de permitidos personales para evitar seleccionar accidentalmente direcciones fraudulentas.

• Utilice herramientas de seguridad: Considere usar extensiones o aplicaciones que detecten intentos de phishing y envenenamiento de direcciones.

Monitoreo de blockchain en tiempo real

Las herramientas en tiempo real pueden detectar patrones inusuales relacionados con el envenenamiento de direcciones y alertar a los usuarios, intercambios o equipos de seguridad para detener las estafas antes de que causen daños significativos.

Reflexiones finales

El envenenamiento de direcciones de blockchain es una estafa creciente y costosa que se aprovecha de direcciones de billetera complejas y la conveniencia del usuario. Dado que las transacciones de criptomonedas no se pueden deshacer, incluso pequeños errores pueden significar pérdidas serias.

Prevenir estas estafas requiere un esfuerzo en equipo que involucre mejores protocolos de blockchain, diseños de billetera más inteligentes, usuarios educados y sistemas de monitoreo avanzados. Al comprender cómo ocurren estos ataques y seguir prácticas de seguridad, la comunidad cripto puede reducir el riesgo y mantenerse más segura.

Lectura adicional

• ¿Qué son las estafas multisig y cómo evitarlas?

• 5 consejos para asegurar sus tenencias de criptomonedas

• ¿Qué es Wrapped Bitcoin (WBTC)?

Descargo de responsabilidad: Este contenido se presenta a usted en una base de “tal cual” para información general y fines educativos únicamente, sin representación o garantía de ningún tipo. No debe interpretarse como asesoramiento financiero, legal u otro asesoramiento profesional, ni está destinado a recomendar la compra de ningún producto o servicio específico. Debe buscar su propio consejo de asesores profesionales apropiados. Los productos mencionados en este artículo pueden no estar disponibles en su región. Cuando el artículo es contribuido por un tercero, tenga en cuenta que las opiniones expresadas pertenecen al contribuyente externo y no reflejan necesariamente las de Binance Academy. Por favor, lea nuestro pleno descargo de responsabilidad para más detalles. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir y puede que no recupere la cantidad invertida. Usted es el único responsable de sus decisiones de inversión y Binance Academy no es responsable de ninguna pérdida que pueda incurrir. Este material no debe interpretarse como asesoramiento financiero, legal u otro asesoramiento profesional. Para más información, consulte nuestros Términos de uso y Advertencia de riesgos.

$BTC

$ETH

#CryptoAttack