La Estafa de Envenenamiento de Direcciones en Criptomonedas
La pérdida de fondos a manos de actores maliciosos a través de la estafa de envenenamiento de direcciones ha llamado la atención del fundador de Binance, Changpeng «CZ» Zhao. En respuesta a la reciente pérdida de 50 millones de dólares de una víctima en solo una hora, Zhao afirmó que estos ataques en el ámbito de las criptomonedas pueden ser eliminados mediante la adopción de consultas de listas negras en tiempo real.
¿Qué es un Ataque de Envenenamiento?
Para contextualizar, un ataque de envenenamiento ocurre cuando un actor malicioso planta una dirección que se asemeja a la de la historia de transacciones de una víctima. Cuando la víctima desprevenida copia la dirección, debido a que los caracteres al inicio y al final son similares, los fondos se dirigen a una ubicación diferente. Zhao argumenta que una posible forma de prevenir que esto suceda en el futuro sería que la industria de las criptomonedas acordara incluir en la lista negra a los receptores de tales fondos. Afirmó que Binance ya alerta a los usuarios cuando intentan realizar transacciones.
«Podemos erradicar completamente este tipo de ataques de direcciones envenenadas. Un consenso en toda la industria a través de las cadenas podría hacer que el sistema de advertencia sea más efectivo y eliminar las estafas de envenenamiento de direcciones»
Según su explicación, la lista negra de esta iniciativa se basa en alianzas de seguridad para filtrar transacciones de spam y mantener listas negras. Si se implementa de manera efectiva, podría prevenir pérdidas evitables que ocurren cuando un usuario no verifica dos veces una dirección de billetera antes de presionar «enviar» en una transacción.
Desafíos y Soluciones Propuestas
Notablemente, la estafa explota la longitud de los caracteres de la dirección y la debilidad humana de no tener la paciencia suficiente para verificarla manualmente. Este desafío ha llevado a algunos usuarios a pedir un mejor diseño de billetera que pueda contrarrestar estas explotaciones. Otros han sugerido que los usuarios siempre deben realizar transacciones que involucren grandes sumas utilizando el nombre ENS, lo que elimina la necesidad de largas cadenas de caracteres.
La Urgencia de un Esfuerzo Colectivo
La necesidad de un esfuerzo colectivo para eliminar estafas en la industria es urgente, dado que los actores maliciosos están volviéndose más sofisticados en sus ataques. Como informó U.Today, los avances en el mundo de la inteligencia artificial (IA) harán que sea aún más difícil detectar ataques de estafa, ya que existen herramientas que podrían replicar fácilmente características de seguridad. Algunas, como Sora 2, pueden generar imágenes y videos que son difíciles de distinguir de los reales.
Quizás, los desarrolladores podrían formar un frente unido para abordar de manera efectiva los ataques de direcciones envenenadas y prevenir pérdidas.
