El envenenamiento de direcciones en criptografía es una estafa en la que un ladrón intenta engañar al propietario de una cartera criptográfica para que envíe fondos a la dirección del estafador.
Tiene sus raíces en un ataque de temática similar en redes de área local (LAN), conocido como envenenamiento del protocolo de resolución de direcciones.
En este artículo, nos centraremos en el envenenamiento de direcciones en relación con las criptomonedas.
¿Cómo funciona el envenenamiento de direcciones en criptomonedas?
Los estafadores de envenenamiento de direcciones buscan aprovecharse del descuido y la precipitación de algunos propietarios de billeteras de criptomonedas. Así es como funciona:
- Identificación del objetivo
Las cripto blockchains son públicas y transparentes por naturaleza. Las transacciones realizadas por una dirección de monedero son visibles para todo el mundo.
Un estafador de envenenamiento de direcciones busca direcciones de monedero que interactúen regularmente entre sí. Puede tratarse de amigos o familiares que se envían criptomonedas y NFT entre sí.
- Generación de direcciones
Supongamos que tú y tu amigo Ryan os enviáis tokens con regularidad. El estafador os ha identificado a los dos como su objetivo.
El estafador utilizará un generador de direcciones en vano para crear una dirección de cartera que se parezca mucho a la suya o a la de Ryan.
Las direcciones de las criptocarteras pueden tener hasta 42 caracteres alfanuméricos, lo que las hace difíciles de recordar. La mayoría de los usuarios de criptocarteras han caído en la trampa del atajo de comprobar los cuatro primeros y últimos caracteres.
La estafa de envenenamiento de direcciones pretende aprovecharse de este hábito. El estafador intentará generar una dirección falsa con los mismos cuatro primeros y últimos caracteres que la dirección del monedero de la víctima.
- Envenenamiento de direcciones
Ahora que la dirección falsa está lista, el estafador enviará una pequeña cantidad de criptomonedas o NFT (o incluso una transacción de 0 $) a la dirección del monedero de la víctima.
El historial de transacciones de la víctima ha sido ahora “envenenado”. La transacción engañosa aparecerá en el historial de transacciones de la cartera de la víctima.
El estafador espera que usted o Ryan copien y peguen la dirección fraudulenta del historial de transacciones y envíen fondos a la dirección fraudulenta en lugar de a la legítima.
- El aguijón
Cuando la víctima se da cuenta de su error, ya es demasiado tarde para recuperar las criptomonedas perdidas.
A new scam called 'Address Poisoning' is on the rise. Here's how it works: after you send a normal transaction, the scammer sends a $0 token txn, 'poisoning' the txn history. (1/3)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Envenenamiento de direcciones: ¿Cómo protegerse?
He aquí algunos pasos para evitar convertirse en víctima de ataques de envenenamiento de direcciones:
- Doble comprobación de las direcciones
Siguiendo este primer paso cortará de raíz la estafa del envenenamiento de direcciones. Comprobar cada carácter de la dirección del monedero antes de enviar criptomonedas desde tu monedero es la forma más eficaz de evitar ser víctima del envenenamiento de direcciones.
- Evite copiar direcciones del historial de transacciones y guarde los contactos habituales
Nunca copie direcciones de cartera del historial de transacciones cuando envíe fondos.
Cuando envíes criptomonedas desde bolsas centralizadas como Binance y Coinbase, puedes guardar direcciones de cartera verificadas y asignar apodos a la dirección. Esto evita que tengas que copiar y pegar una dirección de monedero cada vez que envíes fondos a tu monedero personal o a tu familia y amigos.
Cuando utilices monederos autocustodiados como MetaMask y Coinbase Wallet, puedes escanear el código QR de los monederos de los destinatarios para asegurarte de que los fondos van a la persona correcta.
También puedes añadir tus direcciones de uso frecuente a la libreta de direcciones de tu monedero en MetaMask.
Por último, el uso de nombres de usuario de Ethereum Name Service (ENS) puede asegurar y simplificar el envío y recepción de criptodivisas de un monedero a otro.
- Transacciones de prueba
Para estar completamente seguro y protegido sobre tu transacción, puedes realizar una transacción de prueba enviando una pequeña cantidad de cripto a la dirección del receptor.
Este método es útil cuando el valor de la transacción es elevado. Sin embargo, el remitente tendrá que pagar tasas de gas por dos transacciones en lugar de una.
- Ocultar criptodivisas y NFT no deseadas
El usuario de monedero autocustodiado puede haber notado que criptodivisas y NFTs aleatorias son enviadas a sus direcciones por entidades desconocidas. Debería “ocultar” estos tokens no deseados en su monedero. La mayoría de los monederos disponen de esta función.
Ledger, el fabricante de monederos por hardware, recomienda a los usuarios no transferir ni enviar estos tokens no deseados a otra cuenta o a direcciones quemadas. Cualquier interacción con estos tokens sospechosos puede desencadenar un contrato inteligente potencialmente malicioso.
Conclusión
En una nota positiva, el envenenamiento de direcciones en cripto es una estafa contra la que los usuarios pueden protegerse fácilmente. Los usuarios deben ser conscientes de las estrategias que utilizan los estafadores de envenenamiento de direcciones para que puedan protegerse.
Sin embargo, la naturaleza humana de descuido y prisa puede hacer que nos despistemos y caigamos en este tipo de estafas.
Cualquiera puede ser víctima, incluso los reguladores. En 2023, la Administración para el Control de Drogas de Estados Unidos (DEA) cayó en una estafa de envenenamiento de direcciones y perdió 55.000 dólares en stablecoin tether (USDT).
Antes de terminar este artículo, queremos recordar a los usuarios de billeteras de criptomonedas que los atacantes no pueden acceder a sus billeteras y fondos sin la frase secreta de recuperación.
Por lo tanto, es imperativo proteger la frase secreta de recuperación de su billetera y nunca revelar su contenido a nadie.