Crypto
Envenenamiento de direcciones
Definition
El envenenamiento de direcciones es una estafa de criptomonedas donde los atacantes envían transacciones pequeñas desde una dirección similar para engañarte y hacer que copies y pagues al destinatario equivocado…
¿Qué es el envenenamiento de direcciones?
Direcciónel envenenamiento es una estafa de billetera criptográfica donde un estafador "siembra" tu historial de transacciones con una dirección de billetera engañosa que se parece a una real que usas, esperando que la copies más tarde y accidentalmente envíes fondos al atacante. No hackea tu billetera ni roba tus claves; explota cómo las personas verifican una dirección de billetera al mirar solo los primeros y últimos caracteres.
Esta táctica se discute comúnmente junto con otras estafas de billetera criptográfica y cómo evitarlas porque la pérdida generalmente ocurre durante una transferencia que de otro modo sería normal.
Envenenamiento de direcciones en cripto
En los escenarios de envenenamiento de direcciones en criptomonedas, la blockchain está funcionando como se diseñó: cualquiera puede enviar una transacción a tu dirección de billetera, y tu billetera normalmente mostrará esa actividad en una lista de transferencias recientes.
Los atacantes aprovechan esto creando una dirección "vanidad" que se asemeja a una dirección en la que confías (por ejemplo, coincidiendo con el mismo prefijo inicial y sufijo final) y luego te envían una pequeña transferencia para que su dirección similar aparezca en tu historial. A menudo, la transacción es una transferencia de valor cero, lo que significa que es efectivamente inútil pero aún visible.
La estafa tiene éxito cuando un usuario más tarde copia la dirección del atacante de la lista de transacciones en lugar de recuperar la dirección correcta de una fuente verificada.
Ataque de envenenamiento de direcciones
Un ataque de envenenamiento de direcciones generalmente sigue un guion simple. Primero, el atacante identifica objetivos que realizan transacciones con frecuencia (por ejemplo, personas que mueven regularmentestablecoinso interactuar con aplicaciones DeFi) porque es más probable que copien de la actividad reciente.
A continuación, el atacante genera muchas direcciones candidatas hasta que una se convierte en una coincidencia convincente con una dirección de destinatario comúnmente utilizada o de auto-transferencia. Luego, transmiten una pequeña transacción al objetivo para que la dirección similar esté "cerca" en la interfaz de usuario de la billetera y en los registros del explorador de bloques.
Esto está relacionado en espíritu con un ataque de dusting, que también utiliza transferencias pequeñas en la cadena para desencadenar una acción del usuario, pero el objetivo aquí es específicamente manipular lo que copias y pegas. El paso final es puramente conductual: la víctima pega la dirección incorrecta durante un envío futuro, y los fondos van al atacante de manera irreversible.
Dirección similar
Una dirección similar es el arma principal en el envenenamiento de direcciones: es una dirección real, controlada por el atacante, diseñada para parecerse a otra dirección cuando se acorta en las interfaces de billetera. Debido a que la mayoría de las aplicaciones truncar cadenas largas, los usuarios a menudo dependen de coincidencias parciales—como “comienza con 0x12… y termina con …9aB”—en lugar de verificar la cadena completa.
Los atacantes explotan ese atajo al hacer coincidir esos segmentos visibles, haciendo que el falso parezca “familiar” en una lista de transacciones abarrotada.
Por eso las defensas se centran en el proceso, no en la memoria: usa una libreta de direcciones/lista blanca, verifica la dirección completa (o al menos más caracteres de los que muestra la interfaz de usuario), y aprende a detectar el envenenamiento de direcciones comprobando si una transacción reciente sospechosa introdujo una dirección casi duplicada que no reconoces.
Por qué importa el envenenamiento de direcciones
El envenenamiento de direcciones importa porque convierte una acción rutinaria—copiar una dirección que has usado antes—en un punto de fallo de alto impacto, sin necesidad de malware, phishing enlaces, o acceso a la clave privada.
También se escala: los atacantes pueden automatizar la generación de direcciones similares y enviar transacciones de “cebo” de bajo costo a muchos objetivos, apostando a que un pequeño porcentaje eventualmente realizará una gran transferencia errónea. Para los usuarios y equipos que gestionan tesorerías, nóminas o movimientos frecuentes de DeFi, el riesgo es operativo: un envío apresurado puede causar una pérdida irrecuperable.
Construir hábitos que prevengan esta estafa—contactos verificados, validación cuidadosa de direcciones y flujos de trabajo de envío más seguros—se integra directamente en las estafas más amplias de billeteras de criptomonedas y cómo evitar su higiene.
Frequently Asked Questions
¿Cómo funciona el envenenamiento de direcciones?
Un estafador crea una dirección similar y te envía una transacción pequeña para que aparezca en tu actividad reciente. Más tarde, podrías copiar esa dirección del historial y enviar accidentalmente fondos al atacante. La blockchain no está comprometida; el truco es hacer que pegues el destinatario incorrecto.
¿Es el envenenamiento de direcciones lo mismo que un ataque de polvo?
Están relacionados pero no son idénticos. Un ataque de polvo a menudo tiene como objetivo rastrear o desanonimizar billeteras enviando pequeñas cantidades, mientras que el envenenamiento de direcciones busca desviar un pago futuro al plantar una dirección similar en tu historial de transacciones. Ambos dependen de transferencias pequeñas y de bajo costo para desencadenar el comportamiento del usuario.
¿Qué es una transferencia de valor cero y por qué la utilizan los estafadores?
Una transferencia de valor cero es una transacción en la cadena que no mueve valor significativo pero que aún aparece en la actividad de la billetera y en los exploradores de bloques. Los estafadores la utilizan porque es un “cebo” barato que puede colocar su dirección similar en tu historial sin darte nada de valor.
¿Puede el envenenamiento de direcciones robar mis fondos sin mi aprobación?
No, los atacantes no pueden sacar fondos de tu billetera solo enviándote una transacción de envenenamiento. Pierdes fondos solo si más tarde inicias una transferencia a la dirección del atacante por error. Por eso, la verificación cuidadosa del destinatario y las agendas de direcciones confiables son defensas efectivas.
¿Cómo puedo prevenir el envenenamiento de direcciones al enviar cripto?
Evita copiar direcciones de destinatarios del historial de transacciones y en su lugar utiliza un contacto guardado/en lista blanca o una fuente verificada. Verifica más que solo los primeros y últimos caracteres de la dirección de la billetera, especialmente para transferencias grandes. Para flujos de trabajo de alto valor, utiliza aprobaciones de múltiples personas o pantallas de confirmación de billetera hardware para detectar discrepancias.
