Cómo operan los ataques de envenenamiento de wallets

Fuente: BinanceAcademy

A medida que la adopción de blockchain y criptomonedas crece, también lo hacen las técnicas utilizadas por los ciberdelincuentes. Entre las más sofisticadas y difíciles de detectar se encuentra el envenenamiento de direcciones, una modalidad de estafa que explota la forma en que los usuarios interactúan con sus billeteras digitales.

Este tipo de ataque induce a las víctimas a enviar fondos a direcciones falsas que imitan visualmente a las legítimas. Dado que las transacciones en blockchain son irreversibles, un solo error puede traducirse en pérdidas millonarias.

En este informe se detalla cómo funcionan estos ataques, qué métodos emplean los estafadores, casos reales, y qué medidas pueden adoptarse para reducir los riesgos.

¿Qué es el envenenamiento de direcciones en blockchain?

El ataque ocurre cuando un actor malicioso genera direcciones de billetera muy similares a aquellas que una víctima utiliza con frecuencia. Posteriormente, envía microtransacciones desde esas direcciones falsas hacia la wallet del objetivo.

El objetivo es claro: contaminar el historial de transacciones o la libreta de direcciones del usuario, aumentando la probabilidad de que, en una operación futura, seleccione por error la dirección equivocada.

Dado que las direcciones en blockchain son largas cadenas alfanuméricas, los usuarios suelen copiar y pegar o elegir direcciones recientes, una práctica que los atacantes explotan con precisión.

Cómo se crean direcciones casi idénticas

Los estafadores emplean herramientas automatizadas capaces de generar millones de direcciones hasta encontrar algunas que coincidan en los primeros y últimos caracteres con la dirección real de la víctima.

Como muchas wallets solo muestran fragmentos de la dirección, estas similitudes parciales pueden resultar suficientes para engañar incluso a usuarios experimentados.

Etapas de un ataque típico

  1. Análisis del objetivo: el atacante estudia las direcciones que la víctima utiliza con frecuencia.

  2. Generación de direcciones falsas: se crean direcciones con patrones similares a las originales.

  3. Inserción en el historial: se envían pequeñas transacciones para que las direcciones falsas aparezcan como “recientes”.

  4. Error inducido: la víctima selecciona una dirección equivocada y envía los fondos al estafador.

Caso real: la ballena que perdió USD 68 millones

En mayo de 2024, una ballena de criptomonedas envió por error casi USD 68 millones en WBTC a una dirección falsa en Ethereum. El atacante había replicado los primeros seis caracteres de la dirección legítima, creando una imitación convincente.

Tras mover los fondos entre múltiples billeteras, el estafador devolvió el monto original días después, pero retuvo cerca de USD 3 millones, producto de la apreciación del activo durante ese período.

La investigación reveló una campaña masiva, con decenas de miles de direcciones falsas, dirigida principalmente a usuarios con grandes balances.

¿Quiénes suelen ser las víctimas?

  • Usuarios activos y experimentados.

  • Wallets con altos volúmenes de fondos.

  • Operadores que realizan transferencias frecuentes.

Aunque muchas direcciones falsas nunca logran engañar a nadie, un solo error basta para generar pérdidas significativas.

Cómo prevenir el envenenamiento de direcciones

A nivel de protocolo

  • ENS y BNS: reemplazar direcciones largas por nombres legibles reduce errores humanos.

  • Mayor costo computacional para crear direcciones similares podría desincentivar estos ataques.

En wallets e interfaces

  • Mostrar más caracteres visibles de las direcciones.

  • Alertas automáticas ante direcciones sospechosamente similares.

  • Bloqueo o marcado de transacciones de valor cero usadas para contaminar historiales.

Buenas prácticas del usuario

  • Realizar transferencias de prueba antes de enviar grandes montos.

  • Mantener listas blancas de direcciones confiables.

  • Usar extensiones y herramientas antifraude.

Monitoreo en tiempo real

Sistemas de análisis on-chain pueden identificar patrones anómalos y alertar antes de que el daño sea irreversible.

Conclusión

El envenenamiento de direcciones es una amenaza creciente, silenciosa y costosa que se aprovecha de la complejidad técnica y la confianza del usuario. En un entorno donde no existe el botón de deshacer, la prevención es la única defensa real.

La combinación de mejores estándares, wallets más inteligentes y usuarios informados será clave para reducir el impacto de este tipo de estafas en el ecosistema cripto.

Comparte esta noticia, elige tu plataforma!

Leave A Comment