AI News CryptoTRADE THE NEWS
A computer monitor displaying a list of user

Cómo detectar el envenenamiento de direcciones antes de enviar criptomonedas

By AI News Crypto Editorial Team8 min read

La contaminación de direcciones es un fraude de direcciones similares que convierte el historial de tu billetera en una trampa, por lo que copias una dirección que parece familiar y envías fondos reales a un atacante. Detectarlo se reduce a reconocer artefactos de historial contaminados como una transferencia de valor cero o tokens falsos, y luego forzar un flujo de verificación de dirección completa antes de cada envío significativo.

Puntos clave

  • Contaminación de direcciones funciona plantando una dirección similar dirección en tu billetera o en el explorador de bloques historial para que luego la copies y envíes fondos incorrectamente.
  • Los dos artefactos más comunes son tokens falsos que imitan a los principales (USDC/USDT) y entradas de transferencia de valor cero que crean registros de "enviados" convincentes sin mover valor.
  • "Primeros 4 / últimos 4" chequeos no son un control real porque se pueden generar direcciones vanidosas que coincidan con esos segmentos visibles.
  • Para transferencias por encima de tu umbral de dolor, un pequeño envío de prueba a la misma dirección verificada es un seguro barato, incluso si significa pagar gas dos veces.

Cómo la contaminación de direcciones te engaña

La contaminación de direcciones no es una historia de compromiso de clave privada. La cadena está haciendo lo que siempre hace, y el atacante está explotando un error de flujo de trabajo: tratar un feed de transacciones públicas como si fuera una libreta de direcciones de confianza. Por eso esto se encuentra dentro del marco más amplio de fraudes de billeteras criptográficas y cómo evitarlos, aunque nada "hackea" la billetera.

La mecánica es simple. Un atacante crea una dirección vanidosa que visualmente se asemeja a un destino legítimo que has utilizado antes. Luego, hace que esa dirección similar aparezca en lugares de los que la gente copia, especialmente en la vista del historial de transacciones en una aplicación de billetera o en una pestaña de explorador de bloques que quedó abierta de antes.

Cuando el usuario más tarde realiza un pago repetido o un retiro de intercambio y copia y pega del historial, la dirección del atacante está allí esperando.

La guía de soporte de Trezor es explícita sobre el modelo de amenaza: no hay necesidad de preocuparse por la fuga de claves privadas en un escenario básico de contaminación de direcciones. La pérdida ocurre cuando los fondos se envían al destinatario equivocado porque el usuario copió el elemento de línea incorrecto o verificó muy poco de la dirección de la billetera.

El fraude se escala porque los atacantes pueden escribir en tu historial de forma barata. Trezor señala a Ethereum y otras redes EVM como objetivos comunes, y señala que cadenas de bajas tarifas como Polygon, Avalanche, y BNB Chain son atractivas porque enviar spam a muchas direcciones es barato. Ese es el cambio de mentalidad: tu historial de billetera es una cinta no confiable que cualquiera puede intentar "imprimir".

Patrones comunes de contaminación a reconocer

Dos patrones aparecen una y otra vez en las cadenas EVM porque crean el artefacto de interfaz de usuario exacto que el atacante quiere: una entrada que parece plausible y que puede ser copiada más tarde.

El primer patrón es la ruta de token falso. El atacante despliega un contrato de token sin valor que utiliza un ticker o nombre familiar, como USDC o USDT, y luego envía transferencias que parecen actividad real.

Trezor describe un indicio común: después de una transferencia legítima (por ejemplo, 5,300 USDC), el atacante envía una transferencia de token falso que muestra la misma cantidad para que el historial parezca una repetición de algo que el usuario ya hizo.

Revoke.cash enmarca la misma idea como "hacer que parezca que enviaste tokens a una cierta dirección cuando en realidad no lo hiciste", por lo que la línea del destinatario se convierte en la carnada.

El segundo patrón es la ruta de transferencia de valor cero. Esta no es una transacción "fallida". A menudo es un evento deliberadamente válido que existe para contaminar tu interfaz de usuario. Revoke.cash explica por qué puede tener éxito sin que apruebes nada significativo: en tokens EVM que utilizan la lógica transferFrom, la verificación es cantidad ≤ asignación, y 0 pasa incluso cuando la asignación es 0.

El resultado es una entrada "enviada" que se ve limpia con una dirección de destinatario que está cerca de una real, pero el valor es cero.

Estos patrones pueden superponerse con un ataque de "dusting" en el sentido de que ambos son spam barato que aterriza en tu historial. La diferencia es la intención. El "dusting" se utiliza a menudo para rastrear o agrupar direcciones, mientras que la contaminación de direcciones está diseñada para que copies y pegues el destino incorrecto.

Controles de dirección que realmente funcionan

Una defensa utilizable tiene que sobrevivir al momento exacto en que las personas son engañadas: el fraude de copiar y pegar direcciones durante un envío rutinario. Eso significa que el chequeo no puede ser "mirar los primeros y últimos caracteres". Revoke.cash es contundente al afirmar que los primeros/últimos 4 caracteres no son suficientes porque los estafadores pueden generar direcciones que coincidan con esos segmentos. La guía de Trezor va más allá: la única forma de estar seguro es verificar cada carácter.

Un flujo de trabajo práctico se parece a una lista de verificación de operaciones, no a un chequeo de vibra. El objetivo es forzar una dirección de verdad, luego verificarla de extremo a extremo antes de firmar.

1. Identifica si la dirección provino del historial. Si el destino fue copiado de una lista de transacciones, trátalo como sospechoso por defecto y reinicia el flujo desde una fuente limpia. 2. Obtén el destino de la fuente de verdad. Para un depósito de intercambio, esa es la página de depósito del intercambio abierta fresca para este envío. Para una persona, ese es un mensaje fresco del destinatario o un nombre ENS si ambas partes lo utilizan.

3. Compara la dirección completa, no un fragmento. Haz la comparación en un lugar que sea difícil de falsificar, idealmente en la pantalla de confirmación de la billetera de hardware si estás usando una. 4. Escanea el historial reciente en busca de artefactos de contaminación antes de enviar.

Busca específicamente una entrada "enviada" de transferencia de valor cero o una transferencia de token que involucre un nombre de token similar sospechoso alrededor de la última vez que pagaste a esa contraparte. 5. Usa una regla de tamaño. Si la cantidad es significativa, envía una pequeña transacción de prueba a la misma dirección verificada, luego envía la cantidad completa solo después de que la prueba llegue.

Aquí es donde también importa "cómo verificar una transacción antes de firmar". El paso de verificación no es solo el destinatario. Es la red, el activo y la pantalla de confirmación final que muestra a dónde van realmente los fondos.

Formas más seguras de reutilizar direcciones

La mayoría de las pérdidas ocurren en las transferencias aburridas, no en las exóticas. El usuario está moviendo stablecoins a un intercambio, pagando a la misma contraparte nuevamente, o barriendo fondos entre billeteras. La solución es dejar de tratar el historial de transacciones como una lista de contactos.

Para depósitos y retiros de intercambio, el hábito más seguro es repetitivo y ligeramente molesto: abre la página de depósito del intercambio cada vez y copia la dirección desde allí, en lugar de reutilizar una antigua de tu historial de billetera. Revoke.cash recomienda explícitamente esta postura de "nunca uses tu historial de billetera o explorador de bloques como fuente de verdad" para depósitos.

Para pagos repetidos a la misma persona, el flujo de trabajo más limpio es almacenar la dirección en un lugar que no sea escribible por terceros aleatorios. Algunas billeteras admiten libretas de direcciones o listas blancas, y algunos intercambios admiten listas de direcciones de retiro. La clave es que el registro es creado por ti, no por lo que aparece en la cadena.

Para auto-transferencias entre tus propias billeteras, se aplica la misma regla. Trezor advierte específicamente contra copiar incluso tu propia dirección del historial de transacciones al mover fondos de un intercambio centralizado a un dispositivo Trezor. Usa la pantalla de recepción para la billetera de destino y verifícala en el dispositivo.

Aquí es donde también importan las banderas de la interfaz de usuario. Trezor Suite incluye un mecanismo de filtrado que difumina las transacciones sospechosas de contaminación en el historial y las marca como no verificadas. Esas etiquetas deben ser tratadas como una parada definitiva, no como una sugerencia, porque el objetivo de la estafa es hacer que confíes en lo que muestra la interfaz de usuario.

Controles de daños y hábitos de prevención

Una entrada de historial contaminada no es una razón para entrar en pánico por el robo de claves. La guía de Trezor es clara en que la contaminación de direcciones no requiere fuga de clave privada. El trabajo inmediato es prevenir un deslizamiento de flujo de trabajo en el próximo envío.

1. Deja de usar el historial como fuente de direcciones. Si aparece una entrada sospechosa, asume que el atacante está tratando de sembrar tu próximo copiar y pegar. 2. Ignora transferencias marcadas o inexplicables. Trezor recomienda desestimar transacciones marcadas como sospechosas por Trezor Suite e ignorar transacciones que no puedes explicar. 3. Reconstruye tus destinos "conocidos buenos".

Para intercambios, vuelve a copiar las direcciones de depósito desde la interfaz del intercambio. Para personas, reconfirma la dirección fuera de banda. 4. Aplica ejecución de dos pasos para el tamaño. Trezor recomienda una pequeña transacción de prueba antes de una gran cantidad, con el intercambio explícito de que puedes pagar gas dos veces. 5. Trata las cadenas de bajas tarifas como entornos de mayor ruido.

Trezor señala que Polygon, Avalanche y BNB Chain son a menudo objetivos porque es barato enviar spam a muchas direcciones a gran escala.

La realidad desde la perspectiva del comerciante es que este es un spam de alta frecuencia, no un caso extremo. Ledger cita más de 270 millones de intentos de transferencia de valor cero en Ethereum y BNB Chain y $83 millones en pérdidas confirmadas.

La metodología detrás de esos agregados no se proporciona en el extracto suministrado, pero el punto direccional se mantiene: el ataque es barato de ejecutar y solo necesita una pequeña fracción de víctimas para enviar incorrectamente.

Cerca del final de cualquier lista de verificación de seguridad de billeteras, el mismo tema general vuelve: estafas de billeteras de criptomonedas y cómo evitarlas. La contaminación de direcciones es la versión que castiga la ejecución descuidada, por lo que el hábito de prevención es hacer que "verificar dirección completa, luego probar el envío por tamaño" sea tan automático como verificar el tamaño y el lugar antes de una operación.

Fuentes

Frequently Asked Questions

¿Qué es una estafa de envenenamiento de direcciones?

Una estafa de envenenamiento de direcciones planta una dirección similar en el historial de tu billetera o explorador de bloques para que luego la copies y envíes fondos reales al atacante. Comúnmente utiliza tokens falsos o una transferencia de valor cero para crear entradas de historial convincentes. La blockchain puede estar funcionando normalmente mientras el usuario es engañado por la interfaz.

¿Puede una transferencia de valor cero robar mis fondos por sí sola?

Una transferencia de valor cero no mueve valor, pero puede crear un registro de "enviado" que envenena tu historial y prepara un envío erróneo posterior. En las cadenas EVM, puede tener éxito a través de la lógica transferFrom incluso cuando la asignación es cero porque 0 es menor o igual a 0. La pérdida ocurre cuando alguien copia más tarde la dirección del destinatario envenenada.

¿Es suficiente verificar los primeros y últimos 4 caracteres de una dirección de billetera?

No. Revoke.cash advierte que los estafadores pueden generar direcciones vanidosas que coinciden con los primeros y últimos 4 caracteres que ves en muchas interfaces de billetera. La verificación de la dirección completa, idealmente en la pantalla de confirmación de una billetera de hardware, es el control que realmente cierra la brecha.

Si veo envenenamiento de direcciones en mi historial de transacciones, ¿está comprometida mi clave privada?

No necesariamente. Trezor afirma que no hay necesidad de preocuparse por la filtración de claves privadas en un escenario básico de envenenamiento de direcciones. El riesgo es enviar fondos al destinatario equivocado debido a la copia o verificación insuficiente.

¿Cómo puedo evitar el envenenamiento de direcciones al enviar a un intercambio o reutilizar una dirección?

No obtengas direcciones de destino de tu historial de transacciones o de una pestaña antigua de explorador de bloques. Copia la dirección de depósito de la página de depósito del intercambio cada vez, o usa una lista de permitidos/libro de direcciones guardada que hayas creado tú mismo. Para transferencias grandes, Trezor recomienda hacer primero un pequeño envío de prueba, incluso si eso significa pagar gas dos veces.