Podrías perder tus criptomonedas si copias y pegas la dirección de tu billetera: esto es lo que puedes hacer en su lugar

Las direcciones de criptomonedas no son precisamente lo más sencillo de memorizar. Nadie lo hace, de hecho. A menudo, simplemente copiamos y pegamos nuestras direcciones de criptomonedas para enviar y recibir fondos, y eso es todo. Sin embargo, este pequeño paso de copiar y pegar podría resultar terriblemente erróneo si copias una dirección que no era la que pretendías enviar fondos, pero te confundiste porque parecía muy, muy similar y estaba en el historial de tu propia billetera. Eso es envenenamiento de direcciones.

Este tipo de ataque ocurre cuando los ciberdelincuentes crean ' direcciones de vanidad ', que son direcciones criptográficas con un grado de personalización. Incluso hay generadores gratuitos en línea. Hacen que estas nuevas direcciones se parezcan lo más posible a las que están disponibles en su historial de transacciones públicas (Bitcoin, Ethereum y Obyte son redes públicas, por ejemplo, donde cualquiera puede consultar la mayoría de las transacciones mediante un explorador).

El siguiente paso es enviar cantidades insignificantes de fondos a tu billetera, lo que en realidad "envenena" tu historial de transacciones. Cuando luego copias y pegas una dirección de tu historial de transacciones para enviar fondos, es posible que selecciones por error la dirección similar del atacante, lo que hace que tus monedas se dirijan a ellos. En la mayoría de las cadenas, las transacciones de criptomonedas son irreversibles, por lo que es poco probable que recuperes tus fondos después de este descuido.

Entre bastidores

Como se describe por Chainalysis Los atacantes que llevan a cabo campañas de envenenamiento de direcciones suelen recurrir a herramientas ya preparadas que se venden en los mercados de la dark web. Estos kits incluyen software que crea miles de direcciones de billetera que imitan las reales, automatizando el proceso de envío de pequeñas transacciones "polvo" a las víctimas. Con interfaces fáciles de usar y guías detalladas, incluso los estafadores poco cualificados pueden lanzar campañas a gran escala. Por ejemplo, una sola campaña sembró más de 82.000 direcciones falsas de Ethereum en 2024, casi el 1% de todas las direcciones recién creadas durante ese período, dirigidas a usuarios de criptomonedas experimentados con saldos de billetera más altos.

El 3 de mayo de 2024, un ataque de alto perfil tuvo como objetivo a una ballena criptográfica desconocida, lo que provocó el envío de 68 millones de dólares en Bitcoin envuelto (WBTC) a una billetera controlada por el atacante. El atacante aprovechó la dependencia de la víctima de los prefijos de dirección, creando una dirección similar, lo suficientemente similar como para confundir a la víctima en el momento de enviar los fondos. Los fondos robados, valorados brevemente en 71 millones de dólares debido a los cambios del mercado, fueron devueltos parcialmente después de una serie de mensajes en cadena de la víctima, incluida una amenaza velada. El atacante se quedó con 3 millones de dólares en ganancias después de enrutar las transacciones a través de múltiples billeteras intermediarias.

A pesar de una baja tasa de éxito por dirección maliciosa (solo el 0,03 % recibió más de 100 USD), la escala de la campaña y su focalización en víctimas de alto valor dieron como resultado ganancias sustanciales . Por ejemplo, los 3 millones de USD que retuvo el estafador mencionado anteriormente generaron un notable retorno de la inversión de más del 1147 %. Los fondos robados se blanquearon principalmente a través de protocolos DeFi y un intercambio centralizado (CEX) en Europa del Este. Esta campaña ejemplifica cómo el envenenamiento de direcciones puede combinar poco esfuerzo con grandes recompensas potenciales, lo que lo convierte en una amenaza persistente en el espacio criptográfico.

Medidas preventivas –o direcciones a evitar

Para protegerse del envenenamiento de direcciones, hay que prestar una atención meticulosa a los detalles. Compruebe siempre cada carácter de la dirección de una billetera antes de iniciar una transacción. Los estafadores se basan en el hecho de que las direcciones de aspecto similar pueden confundir fácilmente a los usuarios. En lugar de confiar en el historial de transacciones, copie las direcciones directamente de fuentes fiables, como contactos guardados, directamente desde su plataforma de intercambio o desde mensajes verificados.

Algunas billeteras incluso te permiten guardar direcciones legítimas como contactos, lo que hace que las transacciones futuras sean más rápidas y seguras. Las transacciones de prueba son otra medida de seguridad útil: enviar primero una pequeña cantidad simbólica garantiza que la dirección sea correcta antes de transferir grandes sumas . Solo asegúrate de copiar la correcta la segunda vez.

Incorporar prácticas seguras a su rutina de criptomonedas es esencial, pero también puede simplificar su experiencia con las criptomonedas utilizando sistemas que minimicen la dependencia de las direcciones de billetera. Por ejemplo, Obyte le permite enviar fondos a través de Monedas de texto —códigos simples y compartibles que pueden enviarse por correo electrónico, chat o incluso imprimirse.

Estos códigos (doce palabras aleatorias) hacen que la transferencia de fondos sea intuitiva y sin necesidad de direcciones, con instrucciones claras para solicitarlos, ya sea que usted sea el remitente o el destinatario. Este enfoque elimina por completo el riesgo de confusión de direcciones.

Además, Obyte también te permite vincular tu billetera a tu correo electrónico, un nuevo nombre de usuario o un perfil de GitHub a través de su sistema de certificación Una vez verificado, puede utilizar estos identificadores, como @nombreusuario, github/nombreusuario o simplemente dirección de correo electrónico, en lugar de direcciones crípticas, lo que hace que las transacciones no solo sean más seguras sino también mucho más fáciles de usar.

Imagen vectorial destacada de Pico libre