El envenenamiento de direcciones es una estafa aparentemente simple, que sin embargo puede afectar incluso a usuarios de criptografía experimentados. Chainalysis ha descubierto hasta 82.000 billeteras vinculadas a una campaña dirigida a usuarios con saldos elevados.
El envenenamiento de direcciones continúa siendo uno de los ataques más comunes pero eficientes. Las cadenas de bloques públicas revelan carteras con saldostrac, y los robots las atacan, con la esperanza de combinar ataques tecnológicos con un error humano. Las direcciones envenenadas se crearon en un corto período de tiempo, pero las pérdidas personales ocurren varias veces, una vez que la víctima vuelve a estar activa en la cadena. El día pasado, se registró una pérdida de 57.000 dólares debido a una dirección envenenada copiada del historial de transacciones.
🚨💔 Hace 42 minutos, una víctima perdió 57 000 dólares al copiar la dirección incorrecta de un historial de transacciones contaminado.
Nota: Nunca copie direcciones del historial de transacciones. 🚫📋 pic.twitter.com/ypjn8iMOcO
— SOLUCIÓN DE GUARDIA DE NODOS. (@NodeGuard_Pro) 23 de octubre de 2024
Chainalysis ha trac82.000 carteras vinculadas a intentos de envenenamiento mediante la publicación de tokens falsos de valor cero. La estafa de envenenamiento de direcciones también es similar al ataque de token de valor cero, aunque con la generación adicional de una dirección confusa. También se distribuyen herramientas para ataques a direcciones envenenadas en los mercados de la red oscura.
El ataque depende de que los usuarios no verifiquen sus direcciones con la suficiente precisión, emitiendo dígitos similares al principio y al final de la dirección. El ataque depende de los hábitos de los usuarios de criptomonedas de comprobar únicamente los primeros y últimos cuatro dígitos de una dirección.
Algunos de los tokens falsos o transacciones de suma cero más comunes involucran USDT, TRX o MATIC, o una versión falsa del token. Una parte de las transacciones también copia la cantidad utilizada anteriormente, creando una entrada de billetera de apariencia similar. Otros envían tokens completamente nuevos como lanzamiento aéreo. La billetera en sí no es pirateada en este tipo de ataque y no hay riesgo para los fondos al recibir transacciones de inicialización.
Las estafas de direcciones envenenadas pueden apuntar incluso a saldos pequeños, pero este tipo de ataque estuvo detrás de una de las mayores pérdidas en 2024. Las direcciones envenenadas lograron drenar $68 millones de BTC envueltos (WBTC) de una sola billetera.
En este caso, el explotador luego devolvió los fondos, luego de ganar $3 millones debido a la apreciación de BTC en ese momento. La víctima se puso en contacto con el explotador a través de microtransacciones Ethereum con mensajes adjuntos, lo que generó un reembolso completo tres días después.
Las direcciones envenenadas aún se extienden en Ethereum
El atraco a gran escala ayudó a Chainalysis a descubrir más direcciones envenenadas. Un total de ocho carteras fueron responsables del lanzamiento de direcciones falsas durante un evento concentrado similar a una campaña.
Chainalysis descubrió un total de 82.031 direcciones falsificadas, que se asemejan a contrapartes legítimas. Las direcciones envenenadas recién creadas representaron cerca del 1% de todas las nuevas carteras Ethereum lanzadas en un período de tiempo similar.
La red de direcciones envenenadas logró estafar a usuarios más experimentados con un saldo de billetera más alto. Un total de 2.774 billeteras enviaron fondos a direcciones falsas, desviando un total de 69,72 millones de dólares. Las carteras contenían hasta 338.000 dólares, aunque la mayoría contenía sumas más pequeñas de 1.000 dólares. Lo que también era común es que las víctimas solían ser comerciantes activos y usuarios Ethereum .
La amplia red de direcciones envenenadas tuvo un éxito relativamente pequeño. De las billeteras objetivo, 756 detectaron la estafa con una transacción de prueba o una suma menor de $100. En ocasiones, las transacciones incluso falsificaban las propias billeteras de las víctimas. En ese caso, poseer una dirección ENS legible por humanos podría mitigar el riesgo.
Se han realizado campañas similares en Binance Smart Chain, y el Binance ahora señala transacciones de valor cero y direcciones falsas. informes de direcciones envenenadas de Toncoin (TON), con transacciones de 0 TON como cebo.
Los estafadores lavan fondos a través de DeFi e intercambios
Si bien el mayor botín de 68 millones de dólares no se blanqueó de manera eficiente, sumas más pequeñas pudieron disfrazarse y liquidarse. Los estafadores utilizaron protocolos DeFi y luego intercambios centralizados para borrar sus trace intercambiar los fondos iniciales.
Algunos de los intercambios involucrados en la estafa eran mercados sin KYC en Europa del Este, con regulaciones menos estrictas sobre el origen de los fondos. Las transferencias a un exchange fueron el último tramo del destino, luego de mezclar los fondos a través de protocolos DeFi y mercados descentralizados.
Las campañas de siembra de carteras suelen ser breves, pero pueden generar ganancias enormes. Los exploradores de bloques han comenzado a detectar transacciones falsas, para que los usuarios puedan verificar su historial antes de enviar fondos.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
