😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

MetaMask advierte sobre una nueva y peligrosa estafa llamada “envenenamiento de direcciones”

El proveedor de billeteras de criptomonedas MetaMask advirtió a los usuarios sobre una nueva estafa llamada “Envenenamiento de direcciones”. La estafa se utiliza para engañar a los usuarios para que envíen fondos a un estafador en lugar de a un destinatario previsto.

Cuando los usuarios de MetaMask envían o reciben criptomonedas, aparece en la lista de transacciones de la billetera. Al hacer clic en la transacción, se muestran más detalles, incluido el token, el monto enviado o recibido y una forma abreviada de la dirección del tercero.

Por ejemplo, a continuación hay ejemplos de dos direcciones abreviadas que podrían mostrarse en las transacciones de criptomonedas de MetaMask.

From: 0x242...54b7
To: 0x242...54b7

Si bien ambas direcciones de billeteras parecen idénticas en su forma abreviada, podrían ser completamente diferentes. En otras palabras, podría confundir fácilmente a los usuarios de MetaMask.

Los estafadores envenenan tus transacciones de MetaMask

En una nueva publicación de MetaMask, los desarrolladores advirtieron sobre una nueva estafa llamada ‘Envenenamiento de direcciones’. Esta se basa en envenenar el historial de transacciones de la billetera con direcciones de estafadores que son muy similares a las direcciones en las que un usuario tuvo transacciones recientemente.

El atacante monitorea la cadena de bloques en busca de nuevas transacciones para realizar la estafa.

Después de seleccionar un objetivo, utilizan un creador de vanity address o direcciones vanidad para crear una dirección muy similar, si no casi exactamente igual, a la involucrada en la transacción reciente. 

Cabe señalar que la creación de una dirección que coincida con el prefijo  o el  sufijo de una dirección de destino puede llevar menos de un minuto. Sin embargo, la orientación a ambos llevará mucho más tiempo (posiblemente demasiado para que valga la pena) para generar.

Luego, el atacante envía a la dirección del remitente objetivo una pequeña cantidad de criptomonedas, o incluso una transacción de token de $0. La transacción la envía desde esta nueva dirección para que la transacción aparezca en el historial de su billetera.

Como la dirección del atacante es muy similar a la transacción anterior de un usuario, y como MetaMask acorta las direcciones en el historial de transacciones, parece que es de la misma persona.

Este método envenena efectivamente el historial de transacciones con múltiples registros que parecen estar entre la misma dirección. No obstante, están usando direcciones diferentes: una dirección para la transacción real y legítima y la más nueva del atacante que usa una dirección de billetera de imitación.

Ataque

Luego, el atacante espera que cuando un usuario necesite enviar criptomonedas a alguien a quien envió previamente, encuentre la transacción más reciente, que en este caso es del atacante, y envíe la criptomoneda a la dirección del estafador.

“Dado que son tan largas, las direcciones de las billeteras de criptomonedas generalmente se acortan. Es posible que solo veas el primer lote de caracteres, o a veces puedes ver los 5-10 iniciales más o menos y los 5-10 finales más o menos, omitiendo el medio. Así es como la mayoría de la gente reconoce las direcciones: no conociendo cada uno de los caracteres, sino familiarizándose con el principio y el final”.

MetaMask

Para realizar una transacción, incluso por montos insignificantes, el atacante aún debe cubrir los costos adicionales conocidos como “gas”, ya que la transacción se registra en la cadena de bloques.

Sin embargo, los atacantes están dispuestos a invertir en la estafa con la esperanza de obtener un pago mucho mayor.

¿Cómo puedes protegerte?

En primer lugar: no hay forma de impedir que las personas, incluidos los estafadores, envíen transacciones a tu dirección . Estas son  cadenas de bloques públicas  con las que estamos interactuando, por lo que cualquier persona, en cualquier lugar, puede hacer lo que quiera. 

Sin embargo, lo que podemos ayudar es si somos víctimas de la estafa al copiar la dirección. Esta es complicada, y la conciencia es importante: incluso aquellos que se consideran relativamente minuciosos, y verifican dos veces el inicio y/o el final de una dirección antes de copiarla, pueden convertirse en víctimas aquí.

Recomendaciones

Debes seguir las siguientes recomendaciones para protegerte:

  • Sobre todo: verifica una y otra vez las direcciones antes de enviar. Esto se explica por sí mismo. Aunque es relevante para cualquier transacción, asegúrate especialmente de que la dirección sea correcta si los activos que estás enviando tienen un valor considerable para ti. Verificar cada caracter es la única manera de estar completamente seguro.
  • Evitar copiar direcciones de tu historial de transacciones y, si lo haces, verifícalas con mucho cuidado. Esto se aplica tanto al historial de transacciones en tu billetera, como MetaMask. Del mismo modo, este consejo se aplica a tu propia dirección (por ejemplo, si estás transfiriendo fondos de un exchange centralizado a tu MetaMask y necesitas copiar su dirección de MetaMask) tanto como a las direcciones de otras personas a las que puedes estar enviando fondos. 
  • Utilizar una billetera de hardware. Las billeteras de hardware generalmente requieren que verifiques y confirmes cualquier dirección a la que envíes antes de permitirte completar una transacción. Aunque es posible ser víctima de esta estafa incluso con esta función, este mensaje puede ayudarlo a desarrollar el hábito de un escrutinio continuo de cualquier dirección que uses. 
  • Agrega direcciones de uso frecuente a tu libreta de direcciones. En MetaMask, puedes encontrar esto en Configuración > Contactos. Si tienes la dirección de un contacto guardada allí, puedes estar seguro de que es la correcta y no tendrás que depender de copiar y pegar cada vez que la necesites
  • Considera el uso de transacciones de prueba. Esto implica enviar una cantidad nominal de fondos a una dirección para confirmar que es correcta antes de continuar con una transacción más grande. Naturalmente, esto requiere que se paguen tarifas de gas por dos transacciones, por lo que, según el precio del gas en ese momento, puede no ser atractivo.
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información