MetaMask advierte a los usuarios de criptomonedas sobre las estafas de «envenenamiento de direcciones» de billetera

Estafa de envenenamiento de direcciones de billetera: lo que necesita saber

MetaMask advirtió a los usuarios de criptomonedas de una nueva estafa que se está extendiendo llamada “abordar el envenenamiento”. Esta estafa involucra a actores maliciosos que copian y pegan direcciones de billetera para robar fondos de usuarios desprevenidos. En este artículo, discutiremos cómo funciona el envenenamiento de direcciones y qué pueden hacer los usuarios para protegerse.

¿Cómo funciona el envenenamiento de direcciones de Wallet?

El envenenamiento de direcciones es una estafa que explota la tendencia de copiar y pegar de la mayoría de los usuarios de billeteras criptográficas. Dado que las cuentas de billetera tienen una dirección generada criptográficamente con números hexadecimales largos, los usuarios tienden a recordar solo los primeros y últimos caracteres de su dirección. Como resultado, los usuarios confían en copiar y pegar sus direcciones para ahorrar tiempo. MetaMask abordó esto en su publicación de blog, y así es como funciona esencialmente:

Los atacantes suelen tener softwares que monitorean las transferencias de tokens. Si detectan su dirección, pueden usar generadores de direcciones personalizadas para crear una dirección que se parezca mucho a la suya. Luego, el atacante le envía tokens sin valor para «envenenar» su historial de transacciones. Si no tiene cuidado, puede copiar y pegar su dirección de su historial de transacciones y enviar fondos a la dirección del atacante.

Este método es bastante aficionado, en comparación con otros tipos de estafa, ataques de cadena de bloques o explotaciones de contratos inteligentes. Si bien esto no le daría al atacante acceso a las billeteras de los usuarios, se basa en el descuido y la prisa del usuario, algo que es común en Web3 cuando los usuarios quieren enviar fondos rápidamente para capitalizar las oportunidades de DeFi.

Los crecientes casos de envenenamiento de direcciones de billetera

Según un artículo publicado conjuntamente por criptoanalistas X-explorar y Cadena de bloques de Wu el 2 de diciembre de 2022, más de 340 000 direcciones se envenenaron en la cadena, lo que resultó en el robo de $1,64 millones de víctimas desprevenidas. Los casos comenzaron a aumentar a fines de noviembre y siguen siendo un problema frecuente ahora.

El artículo sugirió que MetaMask debería mejorar sus funciones de interfaz de usuario para evitar que ocurran tales ataques, como permitir que los usuarios identifiquen direcciones de billetera confiables en el historial de transacciones utilizando marcadores de color u otras indicaciones.

Cómo protegerse del envenenamiento de direcciones

Metamask recomienda a los usuarios que siempre verifiquen dos veces la dirección antes de enviar fondos, asegurándose de que cada carácter sea correcto. Dado que los ataques continúan, también se recomienda a los usuarios que eviten copiar direcciones de los historiales de transacciones y de los exploradores de bloques. Los usuarios también pueden agregar direcciones de billetera de confianza en Configuración > Contactos.

Más importante aún, es mucho más seguro de usar carteras de hardware al transferir fondos, ya que los usuarios deben verificar y confirmar cualquier dirección a la que envíen fondos antes de que se autorice la transacción. Si está interesado en obtener una billetera de hardware, no dude en consultar estos:

¡Haga clic aquí para comprar una billetera Ledger!

¡O una billetera Trezor!

Relacionado