Envenenamiento de direcciones (Crypto)

Fiabilidad

El envenenamiento de direcciones en criptografía es una estafa en la que un ladrón intenta engañar al propietario de una cartera criptográfica para que envíe fondos a la dirección del estafador.

Tiene sus raíces en un ataque de temática similar sobre redes de área local (LAN), conocido como envenenamiento del protocolo de resolución de direcciones.

En este artículo, nos centraremos en el envenenamiento de direcciones en relación con las criptomonedas.

¿Cómo funciona el envenenamiento de direcciones en cripto?

Los estafadores de envenenamiento de direcciones buscan aprovecharse del descuido y la precipitación de algunos propietarios de criptocarteras. He aquí cómo funciona:

1.Identificación del objetivo

Las cripto blockchains son públicas y transparentes por naturaleza. Las transacciones realizadas por una dirección de monedero son visibles para todo el mundo.

Un estafador de envenenamiento de direcciones busca direcciones de monedero que interactúen regularmente entre sí. Puede tratarse de amigos o familiares que se envían criptomonedas y NFT entre sí.

2. Generación de direcciones

Supongamos que tú y tu amigo Ryan os enviáis tokens con regularidad. El estafador os ha identificado a los dos como su objetivo.

El estafador utilizará un generador de direcciones de vanidad para crear una dirección de cartera que se parezca mucho a la suya o a la de Ryan.

Las direcciones de las criptocarteras pueden tener hasta 42 caracteres alfanuméricos, lo que las hace difíciles de recordar. La mayoría de los usuarios de criptocarteras han caído en la trampa del atajo de comprobar los cuatro primeros y últimos caracteres.

La estafa de envenenamiento de direcciones pretende aprovecharse de este hábito. El estafador intentará generar una dirección falsa con los mismos cuatro primeros y últimos caracteres que la dirección del monedero de la víctima.

3. Envenenamiento de direcciones
Ahora que la dirección falsa está lista, el estafador enviará una pequeña cantidad de criptomonedas o NFT (o incluso una transacción de 0 $) a la dirección del monedero de la víctima.

El historial de transacciones de la víctima ha sido ahora «envenenado». La transacción engañosa aparecerá en el historial de transacciones de la cartera de la víctima.

El estafador espera que usted o Ryan copien y peguen la dirección fraudulenta del historial de transacciones y envíen fondos a la dirección fraudulenta en lugar de a la legítima.

4. El aguijón
Cuando la víctima se dé cuenta de su error, será demasiado tarde para recuperar las criptomonedas perdidas.

Envenenamiento de direcciones: ¿Cómo protegerse?

He aquí algunas medidas para evitar ser víctima de ataques de envenenamiento de direcciones:

1. Comprueba dos veces las direcciones

Siguiendo este primer paso cortará de raíz la estafa del envenenamiento de direcciones. Comprobar cada carácter de la dirección del monedero antes de enviar criptomonedas desde tu monedero es la forma más eficaz de evitar ser víctima del envenenamiento de direcciones.

2. Evita copiar direcciones del historial de transacciones y guarde los contactos habituales.

Nunca copie direcciones de monedero del historial de transacciones cuando envíe fondos.

Cuando envíes criptomonedas desde bolsas centralizadas como Binance y Coinbase, puedes guardar direcciones de cartera verificadas y asignar apodos a la dirección. Esto evita que tengas que copiar y pegar una dirección de monedero cada vez que envíes fondos a tu monedero personal o a tu familia y amigos.

Cuando utilices monederos autocustodiados como MetaMask y Coinbase Wallet, puedes escanear el código QR de los monederos de los destinatarios para asegurarte de que los fondos van a la persona correcta.

También puedes añadir tus direcciones de uso frecuente a la libreta de direcciones de tu monedero en MetaMask.

Por último, el uso de nombres de usuario de Ethereum Name Service (ENS) puede asegurar y simplificar el envío y recepción de criptodivisas de un monedero a otro.

3. Transacciones de prueba

Para estar completamente seguro y protegido sobre tu transacción, puedes realizar una transacción de prueba enviando una pequeña cantidad de cripto a la dirección del receptor.

Este método es útil cuando el valor de la transacción es elevado. Sin embargo, el remitente tendrá que pagar tasas de gas por dos transacciones en lugar de una.

4. Ocultar criptodivisas y NFT no deseadas

El usuario de monedero autocustodiado puede haber notado que criptodivisas y NFTs aleatorias son enviadas a sus direcciones por entidades desconocidas. Debería «ocultar» estos tokens no deseados en su monedero. La mayoría de los monederos disponen de esta función.

Ledger, el fabricante de monederos por hardware, recomienda a los usuarios no transferir ni enviar estos tokens no deseados a otra cuenta o a direcciones quemadas. Cualquier interacción con estos tokens sospechosos puede desencadenar un contrato inteligente potencialmente malicioso.

Conclusión

Desde un punto de vista positivo, el envenenamiento de direcciones en criptomonedas es una estafa contra la que los usuarios pueden protegerse fácilmente. Los usuarios deben ser conscientes de las estrategias que utilizan los estafadores de envenenamiento de direcciones para poder protegerse.

Sin embargo, la naturaleza humana de descuido y prisa puede hacer que nos despistemos y caigamos en este tipo de estafas.

Cualquiera puede ser víctima, incluso los reguladores. En 2023, la Administración para el Control de Drogas de Estados Unidos (DEA) cayó en una estafa de envenenamiento de direcciones y perdió 55.000 dólares en stablecoin tether (USDT).

Antes de terminar este artículo, queremos recordar a los usuarios de billeteras de criptomonedas que los atacantes no pueden acceder a sus billeteras y fondos sin la frase secreta de recuperación.

Por lo tanto, es imperativo proteger la frase secreta de recuperación de su billetera y nunca revelar su contenido a nadie.

Temas relacionados

Mensholong Lepcha
Crypto & Blockchain Writer
Mensholong Lepcha
Experto en Crypto y Blockchain

Mensholong Lepcha es un periodista financiero especializado en criptomonedas y mercados de valores globales. Ha trabajado para firmas de renombre como Reuters y Capital.com. Fascinado por la tecnología blockchain, los NFT y la escuela de inversión contrarian, Mensholong tiene experiencia en analizar la tokenomics, movimiento de precios y detalles técnicos de Bitcoin, Ethereum y otras redes blockchain. También ha escrito artículos sobre una amplia gama de temas financieros, que incluyen materias primas, forex, políticas monetarias de bancos centrales y otras noticias económicas.