En el mundo de las criptomonedas en rápida evolución, la seguridad sigue siendo una preocupación primordial tanto para los usuarios como para los inversores. Si bien la naturaleza descentralizada de blockchain ha brindado importantes oportunidades, también plantea importantes desafíos. Cada día surgen más y más estafas en la criptosfera a medida que surgen nuevas tecnologías y oportunidades.
Los ciberdelincuentes están ideando las últimas formas de robar criptoactivos a los usuarios. Entre estas estafas, una amenaza particularmente insidiosa son los ataques de envenenamiento de direcciones, en los que actores maliciosos manipulan direcciones de billetera para engañar a las personas para que envíen fondos a cuentas fraudulentas. A medida que las criptomonedas ganan popularidad, comprender estos ataques e implementar estrategias de prevención efectivas es crucial para proteger los activos.
Este artículo profundiza en la mecánica de los ataques de envenenamiento de direcciones en la criptosfera y proporciona algunas estrategias efectivas para evitarlos.
¿Qué son los ataques de envenenamiento de direcciones?
Los ataques de envenenamiento de direcciones, también conocidos como suplantación de direcciones, son estafas con criptomonedas en las que los ciberdelincuentes crean direcciones de billetera falsas que se parecen mucho a las legítimas. Para llevar a cabo estos ataques, los atacantes enviarán una pequeña cantidad de criptomonedas desde una dirección de billetera similar a la de la víctima para confundirlos. En la mayoría de los casos, la dirección falsa incluye el primer y último carácter igual que la dirección real.
Los ataques de envenenamiento de direcciones operan dentro de la infraestructura de blockchain, donde los atacantes colocan estratégicamente direcciones fraudulentas dentro del historial de transacciones del usuario para aumentar las posibilidades de que el usuario seleccione la dirección falsa durante transacciones futuras.
Los atacantes utilizan este método porque la mayoría de los usuarios no memorizan sus direcciones debido a su extensión. Entonces, si no tiene cuidado, estos atacantes se apoderarán de todos sus criptoactivos engañándolo.
Dado que las transacciones de blockchain son irreversibles, no puede recuperar sus activos. Un solo error al seleccionar la dirección incorrecta puede provocar la pérdida total de sus criptoactivos, ya que no puede revertir la transacción una vez que se ha confirmado.
¿Cómo funciona abordar el envenenamiento?
A continuación se muestra un breve desglose de cómo funciona abordar el envenenamiento:
- Realiza una transacción criptográfica a la dirección que transfiere regularmente. Puede ser tuyo o de alguien que ya conocías.
- Los atacantes utilizan un generador de direcciones personalizadas para desarrollar una dirección similar. Los estafadores utilizan esta técnica para analizar la transferencia de ciertos criptoactivos y encontrar transacciones regulares. La transparencia de las redes blockchain les permite cifrar los detalles de las transacciones del libro de contabilidad público mediante el uso de servicios como Etherscan.
- Una vez que los estafadores crean una dirección falsa, desde esta dirección le envían algunos fondos. A veces, los estafadores crean un contrato inteligente para enviar tokens a una cantidad cero.
- Esta transacción se agregará a su historial de transacciones. Las similitudes en las direcciones te engañan y te hacen copiar la dirección falsa y pegarla para completar la transacción. Tus fondos se transferirán instantáneamente a la cuenta del atacante.
Cómo evitar ataques de envenenamiento por direcciones
Como comentamos, abordar los ataques de envenenamiento es mucho más sofisticado de lo que podría pensar. Protegerse de estos ataques requiere vigilancia y medidas adicionales. Aquí hay algunas sugerencias:
Verifique las direcciones cuidadosamente
Siempre vuelva a verificar cada carácter de la dirección de la billetera que ingresó antes de realizar cualquier transacción. Los estafadores pensaron que podrías hacer clic en su dirección falsa sin prestar atención. Para garantizar la exactitud de la dirección de la billetera verificando todos los caracteres.
Usar servicios de nombres
El uso de servicios de nombres como Ethereum Name Service (ENS) y BSC Name Service (BNS) puede simplificar este proceso. Proporcionan nombres cortos que le permiten verificar la dirección fácilmente.
Utilice las funciones de la billetera
Muchas billeteras ofrecen ciertas funciones que incluyen una lista de contactos y una lista blanca. Estas herramientas lo ayudarán a almacenar direcciones confiables, para que no tenga que ingresarlas manualmente cada vez que realice una transacción. Proporcione apodos a las direcciones utilizadas con frecuencia.
Configurar alertas
Habilite las funciones de notificación, para que cualquier actividad relacionada con su dirección pueda rastrearse utilizando esta función.
Tenga cuidado al copiar y pegar
Su portapapeles se puede manipular, reemplazando la dirección original de la billetera por una falsa. Por lo tanto, verifique siempre que la dirección pegada sea precisa y coincida con la deseada antes de realizar la transacción.
Actualice periódicamente su software
Debe mantener su software actualizado. Las actualizaciones a menudo pueden corregir vulnerabilidades, protegiendo contra nuevas estrategias de ataque como el envenenamiento de direcciones.
Tipos de ataques de envenenamiento de direcciones
Existen diferentes tipos de ataques de envenenamiento de direcciones. Echemos un vistazo a algunos de ellos.
Ataques de sibila: Los estafadores desarrollan nodos falsos para controlar la red blockchain. Comprometerán la seguridad de la red modificando datos y engañando a los usuarios para que envíen activos a direcciones falsas.
Interceptación de transacciones: Los atacantes acceden al dispositivo del usuario mediante malware, interceptan transacciones criptográficas válidas y cambian la dirección de destino.
Ataques de phishing: Los atacantes crean sitios web o correos electrónicos falsos que se asemejan a proveedores e intercambios de billeteras acreditados. Los usuarios accederán a estas plataformas y compartirán su información confidencial que es útil para los estafadores.
Conclusión
Los ataques de envenenamiento de direcciones emergen como una gran amenaza entre los inversores en criptomonedas. Los atacantes aprovechan los errores humanos en lugar de las lagunas técnicas. Hay muchos tipos de ataques de envenenamiento de direcciones que roban la información y los activos de los inversores en muy poco tiempo. Es fundamental mantenerse alerta para protegerse de ataques de envenenamiento de direcciones y otras estafas. Siempre verifique la dirección de la billetera que ingresa para transferir sus activos digitales. Tenga cuidado al copiar y pegar direcciones, ya que el malware puede manipularlas fácilmente.
