La nueva modalidad de estafa: envenenamiento de direcciones en bitcoin y criptomonedas

- Publicidad -

El mundo de las criptomonedas no se escapa de los ilícitos y desde su creación hay personas, organizaciones, e incluso hasta gobiernos, que buscan robar activos digitales mediante hackeos o estafas.

 Según datos recopilados por la empresa especializada en blockchain Chainalysis, durante el año 2022, se robaron aproximadamente 3.100 millones dólares en monedas digitales, lo que supera con creces el año 2021, cuando las pérdidas fueron contabilizadas en 1.000 millones de dólares.

- Publicidad -

En los primeros días del 2023, el Exchange de criptomonedas Metamask publicó en su blog corporativo, una nueva estafa contra los usuarios, la cual es denominada “envenenamiento de direcciones de bitcoin y otras criptomonedas.

En una nota publicada por el portal especializado criptonoticias, explican que el envenenamiento de direcciones es una técnica de estafa que emula casi todos (pero no todos) los caracteres de una dirección de bitcoin (BTC) o criptomonedas. Si un usuario no se percata y verifica si es correcta la dirección a la que está enviando fondos, podría terminar siendo víctima de esta modalidad de estafa.

MetaMask advierte que los estafadores utilizan esta técnica para confundir a sus víctimas con las direcciones frecuentemente utilizadas.

“Los ladrones monitorean las direcciones de sus víctimas en búsqueda de transacciones recientes. Pueden hacerlo ya que las criptomonedas se basan en redes públicas. Al detectar una transferencia entrante, los estafadores proceden a enviar cierta cantidad de tokens que no posean ningún valor a la víctima, para confundirla. Esto es posible ya que, la dirección de origen de los tokens posee los mismos caracteres, tanto al inicio como al final, de la dirección original”, precisa la publicación.

Igualmente detallan que las direcciones generadas a partir de caracteres predefinidos personalizados se les conocen como «direcciones de vanidad» o Vanity Address y en la web existen diferentes portales para generar este tipo de direcciones junto con sus correspondientes llaves privadas. Si bien su objetivo no es necesariamente fraudulento, la posibilidad de generar direcciones a partir de unos caracteres predefinidos, puede ser aprovechada por los estafadores.

Sostiene criptonoticias que “conseguir una dirección que copie solo algunos caracteres de otra, es bastante complicado, y puede llevar mucho tiempo, dependiendo de la capacidad de cálculo del computador. Mientras más caracteres se busque copiar, más complicado será hallar la clave privada”.

Muchos usuarios suelen abusar de la técnica de copiar y pegar, porque es difícil recordar los 40 caracteres alfanuméricos que componen una dirección (para el caso de Ethereum).

“Al hacer esto, un usuario descuidado, puede pasar por alto que no se trata de la dirección original a la que intenta enviar, ya que solo hace una verificación rápida de los primeros y últimos caracteres que componen una dirección”, advierte Metamask.

La estafa fue calificada como «bastante inocua en comparación con otros tipos de estafa». Sin embargo, la compañía advirtió que el envenenamiento de direcciones todavía tiene el potencial de engañar a los usuarios desprevenidos para que pierdan fondos.

“Abordar el envenenamiento es un vector de ataque que, a diferencia de otras estafas, que a menudo usan métodos que han servido tan bien a muchos estafadores, como aprobaciones ilimitadas de tokens, phishing para su Frase de recuperación secreta, etc. confía en el descuido y la prisa del usuario por encima de todo”, sostiene el Exchange.

Cómo mantenerse a salvo

Desafortunadamente, la naturaleza de las cadenas de bloques públicas significa que cualquier persona, incluidos los estafadores, puede enviar transacciones a cualquier dirección si así lo desea.

MetaMask reiteró la importancia de verificar todos los caracteres de la dirección al enviar fondos, no solo los primeros y los últimos.

“Desarrolla el hábito de revisar minuciosamente cada personaje de una dirección antes de enviar una transacción. Esta es la única manera de estar completamente seguro de que está enviando al lugar correcto”, explican en el blog.

Otras estrategias para evitar ser víctima de envenenamiento de direcciones incluyen no usar el historial de transacciones para copiar direcciones, incluir en la lista blanca las direcciones de uso frecuente para evitar copiar y pegar por completo, y usar transacciones de prueba, especialmente cuando se transfieren grandes sumas.

Con información de Metamask y Criptonoticias

- Publicidad -

Más del autor

Juan Carlos Salas
Juan Carlos Salas
Editor Senior. Periodista de Política y Economía. Especializado en la fuente electoral. Locutor y amante de la tecnología. Más de 15 años de experiencia en medios de comunicación tanto impresos como digitales.

Artículos relacionados

Lo más reciente

Sam Bankman-Fried, cerebro de la plataforma de criptomonedas FTX, fue sentenciado a 25 años de cárcel

El cerebro de la plataforma de criptomonedas FTX, Sam Bankman-Fried, fue sentenciado este jueves 28 de marzo en Nueva York a 25 años de...

Lula y Macron afirman que veto a la candidatura de Corina Yoris en Venezuela es “grave”

El presidente de Brasil, Luiz Inácio Lula da Silva, afirmó este jueves 28 de marzo que el bloqueo de la candidatura de la opositora...

CNE ante declaraciones de EEUU: “Cualquier intento de interferir las elecciones será enfrentado con determinación”

El Consejo Nacional Electoral (CNE) rechazó este jueves 28 de marzo por «insolentes y falsos» las declaraciones del Departamento de Estado señalando al ente...

¿Quieres recibir las notas de mayor interés en tu email?

Comparte con nosotros tu email y te haremos llegar las noticias de mayor relevancia directo a tu correo