#criptomonedas #hacking #Ethereum #Bitcoin #seguridad #blockchain #estafas #WBTC
Los hackers de criptomonedas han sumado una nueva víctima significativa a su lista, engañándola para que enviara $68 millones a una billetera que creía pertenecía a otra persona. Este incidente pone de relieve un tipo de ataque conocido como “envenenamiento de direcciones”, una táctica común en el ecosistema Ethereum que afecta incluso a tokens como el Wrapped Bitcoin (WBTC), diseñado para reflejar el valor de Bitcoin en la red Ethereum. Este evento ha resultado en la pérdida casi total de los activos de Bitcoin del usuario afectado, dejándolo con solo $1.6 millones en criptomonedas.
La técnica de contaminación de carteras o “envenenamiento de direcciones” implica enviar una transacción, generalmente de valor cero o insignificante, a la billetera de la víctima para que la dirección del atacante aparezca en el historial de transacciones del afectado. Los atacantes generan deliberadamente una dirección que comparte varios caracteres iniciales y finales con una dirección perteneciente a la víctima. Esta similitud, combinada con la práctica de los softwares de billetera de mostrar solo los caracteres iniciales y finales de una dirección, hace que las diferencias sean indetectables a simple vista.
En el caso reciente, tanto la dirección del atacante como la dirección real destino compartían caracteres iniciales y finales similares, engañando a la víctima para que enviara una considerable suma de dinero a la dirección incorrecta. La expectativa del atacante es que la víctima copie esa dirección de su historial la próxima vez que intente recibir una transacción, creyendo erróneamente que es su dirección o la de alguien conocido. Este método ha probado ser efectivamente dañino, como se ha demostrado en ataques previos dirigidos a usuarios de SafeWallet y Kraken, donde se robaron millones en criptomonedas.
Para combatir este tipo de estafas, proveedores de billeteras como MetaMask recomiendan evitar copiar transacciones del historial y en su lugar, añadir direcciones usadas frecuentemente al libro de direcciones para utilizar únicamente aquellas que están específicamente autorizadas. Este consejo es vital tanto para las direcciones propias como para aquellas de terceros a quienes se pueda enviar fondos. La adopción de estas medidas de seguridad es crucial para protegerse en el ecosistema cripto, cada vez más afectado por tácticas de estafa sofisticadas que buscan aprovechar cualquier vulnerabilidad.
Comments are closed.