Los usuarios Bitcoin son blanco de una ola de estafas de envenenamiento de direcciones, advierte el CSO de Casa Lopp

El director de seguridad de Casa, Jameson Lopp, detectó y advirtió a los poseedores Bitcoin sobre una estafa emergente dirigida a las direcciones Bitcoin , conocida como envenenamiento de direcciones.

Según una advertencia difundida en redes sociales, Lopp detalló cómo los atacantes están inundando a usuarios desprevenidos con pequeñas cantidades de Bitcoin provenientes de direcciones de billetera muy similares a las suyas. ¿El objetivo? "Envenenar" el historial de transacciones del usuario con la esperanza de que la víctimadentla dirección falsificada al realizar futuras transferencias, enviando así los fondos directamente al estafador.

Tras analizar los datos de toda la blockchain Bitcoin , Lopp descubrió que desde principios de 2023 se han denunciado más de 48.000 intentos sospechosos de envenenamiento de direcciones. Es una cifra enorme, y la cifra sigue creciendo.

Una razón importante detrás de este crecimiento es la marcada disminución de las tarifas de transacción Bitcoin desde julio de 2024. Con la reducción de los costos, los estafadores pueden realizar miles de transacciones falsas por casi nada, lo que simplifica el ataque a las billeteras en general.

Según Lopp, la incidencia de ataques de envenenamiento de direcciones disminuiría drásticamente si la red Bitcoin funcionara en un entorno de tarifas elevadas, como se demostró en la MIT Bitcoin Expo. Añadió que los bajos costos de transacción permiten a los estafadores realizar los ataques a bajo costo.

Los estafadores lanzan una red amplia, pero la estrategia sigue siendo descuidada, dice Lopp

En su análisis, Lopp buscó comprender qué tipos de billeteras eran víctimas de ataques de envenenamiento de direcciones. Añadió que era difícil identificardentpatrón defi. Sin embargo, cree que los atacantes podrían haber atacado direcciones que habían vuelto a la normalidad en el último año aproximadamente.

Para su sorpresa, 12.199 de esas direcciones nunca habían gastado fondos. Describió esto como una oportunidad perdida para los atacantes, afirmando que delata una estrategia deficiente para elegir objetivos.

Si estuviera llevando a cabo el ataque, se centraría en las billeteras que gastan, señaló Lopp en su informe, especialmente en las que envían dinero repetidamente a las mismas direcciones. Argumentó que esta estrategia aumentaría la probabilidad de engañar a un usuario real para que copiara una dirección incorrecta.

La mayoría de las billeteras atacadas gastaron fondos, pero las cantidades fueron bajas, ya que la mayoría de las transacciones enviaron menos de 10 BTC, lo que respalda la idea de que los estafadores buscan volumen y ganancias rápidas en lugar de objetivos de alto valor. En lugar de buscar grandes estafas de una sola vez, los estafadores probablemente buscan una estrategia amplia, con la esperanza de obtener varias pequeñas ganancias que se acumulen con el tiempo.

Observó que un estafador genera una dirección de billetera que se parece lo más posible a una real. Sus caracteres iniciales y finales coinciden con los de la dirección de billetera del objetivo o con los de una que la víctima haya usado recientemente.

El estafador usa esta dirección falsa para enviar una pequeña cantidad de Bitcoin —a veces, una simple transacción de "polvo"— al objetivo. La transacción aparece en el historial de la billetera del usuario.

Si el usuario vuelve más tarde para realizar un pago, podría copiar y pegar esa cadena de aspecto falso de sus transacciones anteriores, creyendo que lo estaba haciendo correctamente. Pero no es así: los Bitcoinacaban en la billetera del estafador.

Lopp descubrió al menos un confirmado de una víctima que fue engañada. Enviaban 0,1 BTC a una dirección fraudulenta y, 12 horas después, enviaban otros 0,1 BTC a la dirección que probablemente era la correcta. La billetera que perdió los fondos contenía casi 8 BTC, lo que equivale a unos 560.000 dólares al precio actual, lo que pone de manifiesto el potencial de pérdidas mucho mayores.

Lopp enfatizó que incluso el éxito poco frecuente de este tipo de estafas puede generar ganancias sustanciales para los perpetradores.

Los ataques entre cadenas motivan la necesidad de funciones de seguridad más inteligentes para las billeteras

Según Lopp, la estafa no es exclusiva de Bitcoin. Ethereum y otras redes blockchain con estructuras de direcciones similares han sufrido variantes del mismo ataque.

En mayo de 2024, un usuario Ethereum perdió 71 millones de dólares en un ataque similar. El dinero solo se recuperó tras una negociación. Un ataque similar también se aprovechó contra la plataforma japonesa de intercambio de criptomonedas DMM Bitcoin, lo que indica que se trata de una amenaza entre cadenas.

Lopp está convencido de que los desarrolladores de billeteras pueden proteger mejor a los usuarios de estos ataques. Sugirió que las billeteras deberían incluir funciones de seguridad capaces de detectar cuándo un usuario interactúa con una dirección sospechosa o similar.

“Podría ver billeteras diciendo: 'Oh, esto acaba de llegar de una dirección similar a esta', y poniendo una gran señal de alerta: no interactuar”, dijo Lopp. Una simple alerta ahorraría mucho dinero a los usuarios.

También advierte a los usuarios que no utilicen transacciones anteriores para duplicar direcciones de billetera. En su lugar, deberíandento volver a copiar direcciones de fuentes confiables cada vez que envíen dinero.

Lopp también aconseja a los usuarios que adopten prácticas más seguras, como el uso de listas blancas de direcciones, el etiquetado de transacciones y el escaneo de códigos QR. Asimismo, recomienda el uso de billeteras multifirma y la revisión periódica del historial de transacciones para asegurarse de que no se hayan introducido direcciones desconocidas.