La ballena perdió 12.4 millones de USD debido a Address Poisoning: Una lección de advertencia para los inversores en crypto

Un monedero que poseía una gran cantidad de ETH acaba de convertirse en víctima de un sofisticado ataque de Address Poisoning, cuando los 4,556 ETH (valor aproximado de 12.4 millones de USD) fueron transferidos por error a manos del estafador. Este incidente es parte de una serie de engaños de seguimiento cuidadoso y suplantación de direcciones que se han prolongado durante más de dos meses.

Mecanismo de funcionamiento del Address Poisoning - Lección para las ballenas cripto

Esto no es un ataque dirigido a un smart contract ni una acción de exposición de claves privadas. En cambio, el atacante explotó una vulnerabilidad en el hábito de uso de la billetera de la víctima. El hacker vigiló pacientemente las actividades de transacción durante 60 días, y luego creó una dirección falsa que se parecía mucho a la dirección OTC que la víctima usaba con frecuencia para recibir fondos.

Este método también se conoce como “Look-alike address attack” - crear una dirección con los primeros y últimos caracteres iguales, difícil de distinguir si se observa rápidamente. El atacante luego envió continuamente pequeñas transacciones desde la dirección falsa a la billetera de la víctima, con el objetivo de que su dirección apareciera en la lista de “Historial de transacciones recientes” - donde la víctima suele copiar la dirección cuando necesita transferir fondos.

El plan perfecto del hacker: 32 horas decisivas

Aproximadamente 32 horas antes de que ocurriera el incidente, el atacante realizó un ataque masivo enviando múltiples transacciones desde la dirección falsa de forma continua. Esta estrategia buscaba colocar la dirección falsa en la parte superior de la lista de transacciones recientes, aumentando la probabilidad de que la víctima la eligiera.

Al momento de retirar fondos, en lugar de verificar cuidadosamente o usar una lista de direcciones confiables, la víctima copió la dirección del historial de transacciones porque esas direcciones parecían familiares. Debido a que la dirección falsa era muy similar a la verdadera, la víctima no detectó la diferencia y transfirió los 4,556 ETH (que actualmente podrían valer 9.61 millones de USD con la tasa de cambio actual) a manos del estafador.

Tendencias de ataques cada vez más sofisticados dirigidos a las ballenas

Este no es un incidente aislado. Hace solo dos meses, un ataque similar de Address Poisoning hizo que otra víctima perdiera hasta 50 millones de USD. El aumento en estos ataques muestra que los hackers están controlando billeteras de alto valor con una preparación extremadamente cuidadosa, no atacando de forma aleatoria.

Los grupos de estafadores han mejorado sus técnicas, desde simplemente crear direcciones falsas hasta realizar seguimientos a largo plazo, analizar los hábitos de las víctimas y planear ataques en las ventanas de tiempo más óptimas.

Cómo proteger tu billetera y tus activos

Para evitar convertirte en víctima de Address Poisoning, debes seguir reglas básicas pero sumamente importantes:

• Nunca copies direcciones del historial de transacciones para realizar transferencias de grandes cantidades. En su lugar, guarda las direcciones confiables en la sección de “Contactos” o “Direcciones confiables” en tu billetera.

• Verifica todos los caracteres antes de confirmar una transacción, especialmente los primeros y últimos caracteres. Un pequeño error puede significar la pérdida de millones de USD.

• Utiliza la función de lista de contactos que ofrecen la mayoría de las aplicaciones de billeteras Web3 para guardar direcciones verificadas.

• Para transacciones grandes, realiza primero una prueba con una cantidad pequeña para confirmar que la dirección es correcta.

Este incidente nos recuerda a todos los inversores en cripto, especialmente a las ballenas que poseen grandes cantidades de activos, que no se necesita un hackeo complejo ni tecnología avanzada para ser atacado. A veces, las estrategias más simples son las más efectivas si somos negligentes o descuidados.