Estafas de Criptomonedas: Un Alerta Urgente
Los usuarios de criptomonedas desprevenidos perdieron más de $1.6 millones ante estafadores a través de ataques de envenenamiento de direcciones solo esta semana, una cifra superior a la registrada en todo el mes de marzo. El viernes, una víctima perdió 140 Ether, por un valor aproximado de $636,500, tras copiar la dirección incorrecta de un historial de transferencias contaminado, según la plataforma de prevención de estafas de criptomonedas ScamSniffer.
«El usuario básicamente envió 140 ETH a una dirección similar que había sido sembrada en el historial tras un error de copiar y pegar», explicó el equipo, añadiendo: «Su historial está lleno de ataques de direcciones envenenadas, así que era solo cuestión de tiempo antes de que la trampa funcionara.»
Otra víctima perdió $880,000 en criptomonedas debido al envenenamiento de direcciones el domingo, mientras que otras alertas indican que un usuario de criptomonedas perdió $80,000 y otro $62,000. Compilando las alertas de las firmas de ciberseguridad, Cointelegraph encontró que más de $1.6 millones se habían perdido ante estafadores a través de este método desde el domingo, cifra que supera los $1.2 millones perdidos por envenenamiento de direcciones en todo el mes de marzo.
¿Cómo Funciona el Envenenamiento de Direcciones?
El envenenamiento de direcciones se basa en la imitación de direcciones. Este tipo de ataque implica enviar pequeñas transacciones desde direcciones de billetera que se asemejan a las legítimas, engañando a los usuarios para que copien la dirección incorrecta al realizar futuras transacciones.
«Los envenenadores envían pequeñas transferencias desde direcciones que imitan una real, por lo que copiar del historial se convierte en una trampa», explicó Web3 Antivirus, una firma que ofrece soluciones de seguridad en blockchain.
Esto lleva a un «envenenamiento del historial de transacciones», donde el estafador envía una transferencia falsa con una dirección similar, que aparece en el historial de transacciones de la víctima. La víctima, al copiar la dirección falsa, termina enviando fondos al estafador, según ScamSniffer.
Robos Adicionales y Consejos de Seguridad
Además de los robos por envenenamiento de direcciones que suman millones de dólares, al menos $600,000 se perdieron esta semana de víctimas que firmaron transacciones de phishing maliciosas como «approve», «increaseAllowance» y «permit», según ScamSniffer. El martes, una víctima perdió $165,000 en tokens BLOCK y DOLO tras firmar estas transacciones maliciosas.
«Sonamos como un disco rayado, pero vale la pena mencionarlo de nuevo: usa una libreta de direcciones o una lista blanca y verifica la DIRECCIÓN COMPLETA antes de enviar», advirtió ScamSniffer.
