Preocupaciones sobre la Seguridad de las Billeteras
Las preocupaciones sobre la seguridad de las billeteras han vuelto a cobrar relevancia mientras la comunidad de Shiba Inu enfrenta una nueva ola de ataques de ingeniería social. Los desarrolladores y equipos de seguridad han tomado medidas para limitar la exposición de los usuarios, pero las advertencias subrayan que la responsabilidad recae en los titulares individuales. El último incidente destaca cómo el diseño de la interfaz y los hábitos de los usuarios pueden amplificar el riesgo, y subraya cuán fácilmente los atacantes pueden replicar estos esquemas en diferentes plataformas.
Advertencias de Lucie
Lucie, miembro del equipo de Shiba Inu, advirtió a la comunidad sobre una campaña coordinada de envenenamiento de direcciones que apunta a los usuarios de Safe Wallet. En una publicación en X, mencionó que los atacantes habían creado miles de direcciones de billetera similares para desviar transacciones. Lucie aclaró que el problema no involucraba una explotación del protocolo, una violación de infraestructura, un fallo en el contrato inteligente ni un compromiso del sistema. Describió la actividad como un engaño deliberado a los usuarios, en lugar de un fallo técnico.
Según Lucie, los equipos de seguridad identificaron alrededor de 5,000 direcciones maliciosas. Safe Wallet las marcó y comenzó a eliminarlas de su interfaz para reducir la interacción accidental. Sin embargo, advirtió que ataques similares siguen siendo fáciles de reproducir. Por esta razón, instó a los titulares de SHIB a tomar precauciones adicionales durante las transferencias. Lucie aconsejó a los usuarios que verificaran las direcciones completas de los destinatarios fuera de las interfaces de billetera. También recomendó utilizar libretas de direcciones o listas permitidas para transferencias frecuentes. Además, enfatizó la importancia de enviar pequeñas transacciones de prueba antes de realizar transferencias de alto valor, enmarcando estos pasos como salvaguardias esenciales en lugar de hábitos opcionales.
Confirmación de Safe Labs
Safe Labs confirmó más tarde la magnitud de la amenaza en una actualización de seguridad compartida el 6 de febrero. La firma informó sobre una campaña de envenenamiento de direcciones y de ingeniería social a gran escala que apuntaba a usuarios de multisig. Indicó que SafeShield, respaldado por socios de seguridad externos, marcó aproximadamente 5,000 direcciones maliciosas. Safe Labs agregó que estas direcciones estaban siendo eliminadas de la interfaz de usuario de Safe Wallet para reducir el riesgo de error del usuario.
El Riesgo del Envenenamiento de Direcciones
El envenenamiento de direcciones explota el comportamiento común de las billeteras. Muchas interfaces acortan las direcciones con puntos suspensivos para mejorar la legibilidad, lo que lleva a que los usuarios solo verifiquen los primeros y últimos caracteres. Los atacantes aprovechan este hábito creando direcciones con prefijos y sufijos coincidentes. Un caso reciente ilustra las consecuencias: un usuario de criptomonedas perdió supuestamente $50 millones tras copiar una dirección de su historial de transacciones. La víctima primero envió 50 USDT como una transferencia de prueba a su propia billetera. El atacante generó rápidamente una dirección falsificada con caracteres iniciales y finales idénticos. Cuando la víctima copió la dirección del historial, envió sin saberlo los restantes 49,999,950 USDT a la billetera falsa.
Los equipos de seguridad enfatizaron que la pérdida no se debió a un fallo de la billetera, sino que reflejó un error de copiar y pegar amplificado por el envenenamiento de direcciones. Este incidente refuerza una lección más amplia que fue reiterada por Lucie y Safe Labs: los usuarios siempre deben verificar las direcciones completas y evitar copiar destinatarios del historial de transacciones, incluso por conveniencia.
