Chainalysis descubre 82.000 billeteras vinculadas a una estafa de envenenamiento de direcciones

El envenenamiento de direcciones es una estafa aparentemente simple, que sin embargo puede afectar incluso a usuarios de criptomonedas experimentados. Chainalysis ha descubierto hasta 82 000 billeteras vinculadas a una campaña dirigida a usuarios con saldos altos. 

El envenenamiento de direcciones continúa siendo uno de los ataques más comunes y eficientes. Las cadenas de bloques públicas revelan billeteras con saldostrac, y los bots las atacan, buscando combinar ataques tecnológicos con errores humanos. Las direcciones envenenadas se crearon en poco tiempo, pero las pérdidas personales ocurren varias veces una vez que la víctima vuelve a estar activa en la cadena. El día anterior, se registró una pérdida de $57,000 debido a una dirección envenenada copiada del historial de transacciones. 

🚨💔 Hace 42 minutos, una víctima perdió $57,000 al copiar la dirección incorrecta de un historial de transacciones contaminado.

Nota: Nunca copies direcciones del historial de transacciones. 🚫📋 pic.twitter.com/ypjn8iMOcO

— SOLUCIÓN NODE GUARD. (@NodeGuard_Pro) 23 de octubre de 2024

Chainalysis ha trac82 000 billeteras vinculadas a intentos de envenenamiento mediante la publicación de tokens falsos de valor cero. La estafa de envenenamiento de direcciones es similar al ataque de tokens de valor cero, aunque con la adición de la generación de una dirección confusa. Las herramientas para ataques de direcciones envenenadas también se distribuyen en los mercados de la darknet. 

El ataque se basa en que los usuarios no verifican sus direcciones con la suficiente precisión, emitiendo dígitos similares al principio y al final de la dirección. El ataque se basa en el hábito de los usuarios de criptomonedas de verificar únicamente los primeros y los últimos cuatro dígitos de una dirección.

Algunas de las transacciones de suma cero o tokens falsos más comunes involucran USDT, TRX o MATIC, o una versión falsificada del token. Una parte de las transacciones también copia la cantidad utilizada previamente, creando una entrada de billetera similar. Otras envían tokens completamente nuevos mediante un airdrop. La billetera en sí no se ve comprometida en este tipo de ataque, y no hay riesgo para los fondos al recibir transacciones de siembra.

Las estafas de direcciones envenenadas pueden apuntar incluso a saldos pequeños, pero este tipo de ataque estuvo detrás de una de las mayores pérdidas en 2024. Las direcciones envenenadas lograron drenar $68 millones de Wrapped BTC (WBTC) de una sola billetera. 

En este caso, el explotador devolvió los fondos posteriormente, tras obtener $3 millones gracias a la apreciación de BTC en ese momento. La víctima contactó al explotador mediante microtransacciones Ethereum con mensajes adjuntos, lo que le permitió obtener un reembolso completo tres días después. 

Las direcciones envenenadas siguen circulando en Ethereum

El robo a gran escala ayudó a Chainalysis a descubrir más direcciones envenenadas. Un total de ocho billeteras fueron responsables de lanzar las direcciones falsas durante un evento concentrado, similar a una campaña. 

Chainalysis descubrió un total de 82.031 direcciones falsificadas, que simulan ser contrapartes legítimas. Las direcciones falsificadas recién creadas representaron cerca del 1% de todas las nuevas billeteras Ethereum lanzadas en un período similar. 

La red de direcciones envenenadas logró estafar a usuarios más experimentados con un saldo de billetera más alto. Un total de 2774 billeteras enviaron fondos a las direcciones falsas, desviando un total de $69.72 millones. Las billeteras contenían hasta $338,000, aunque la mayoría contenían sumas menores de $1,000. Otro factor común es que las víctimas solían ser traders activos y usuarios Ethereum . 

La amplia red de direcciones envenenadas tuvo un éxito relativamente bajo. De las billeteras atacadas, 756 fueron víctimas de la estafa con una transacción de prueba o una suma inferior a $100. En ocasiones, las transacciones incluso suplantaron las billeteras de las víctimas. En ese caso, tener una dirección ENS legible podría mitigar el riesgo.

Se han llevado a cabo campañas similares en BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance equipo está señalando las transacciones con valor cero y las direcciones falsificadas. informes de direcciones envenenadas con Toncoin (TON), utilizando transacciones de 0 TON como señuelo.

Los estafadores lavan fondos a través de DeFi y exchanges

Si bien el botín más grande, de 68 millones de dólares, no se blanqueó eficientemente, sumas menores pudieron ser camufladas y liquidadas. Los estafadores utilizaron protocolos DeFi y luego plataformas de intercambio centralizadas para limpiar sus trace intercambiar los fondos iniciales. 

Algunas de las plataformas de intercambio involucradas en la estafa eran mercados sin KYC en Europa del Este, con regulaciones menos estrictas sobre el origen de los fondos. Las transferencias a una plataforma de intercambio eran el último tramo del proceso, tras mezclar los fondos mediante protocolos DeFi y mercados descentralizados.

Las campañas de siembra de monederos suelen ser cortas, pero pueden generar ganancias considerables. Los exploradores de bloques han comenzado a detectar las transacciones falsas para que los usuarios puedan consultar su historial antes de enviar fondos.