Home » Robo de criptomonedas: MetaMask advierte del envenenamiento de direcciones

Robo de criptomonedas: MetaMask advierte del envenenamiento de direcciones

by v

MetaMask ha informado de un aumento de los ataques de envenenamiento de direcciones. Echemos un vistazo a este fraude que se basa en la falta de atención, así como a las formas de protegerse de él

¿Qué es el envenenamiento de direcciones?
El soporte del monedero MetaMask ha alertado a la comunidad sobre el creciente fenómeno del «envenenamiento de direcciones». El concepto es simple: aprovecharse de la falta de atención de un inversor para robarle sus criptomonedas.

Para llevar a cabo su ataque, una persona malintencionada buscará direcciones que intercambien fondos con frecuencia. Esto puede ser una señal de que una sola persona posee tanto la dirección A como la B, y migra regularmente criptomonedas entre las dos.

A continuación, el atacante crea una dirección similar a la dirección A o B utilizando un generador de direcciones de vanidad. Este tipo de software genera una clave privada, para una dirección pública que contiene ciertos caracteres específicos.

Por ejemplo, elijamos una dirección de forma perfectamente arbitraria en Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Imaginemos que un hacker quiere apuntar a esta dirección, que llamaremos «la dirección A», podría intentar crear una dirección que contenga los mismos cuatro últimos caracteres, en un servicio como «Vanity-ETH». De hecho, suele ser más fácil recordar el final o el principio de una dirección que su secuencia alfanumérica completa:

Clave privada generada con una dirección personalizada mediante Vanity-ETH

Clave privada generada con una dirección personalizada mediante Vanity-ETH


Con esta nueva dirección, el hacker enviará entonces una pequeña cantidad de criptomonedas a la dirección objetivo, es decir, la «dirección B», para que la dirección fraudulenta aparezca en el historial de su futura víctima, recordándole la dirección A.

La próxima vez que el objetivo opere desde la dirección B, simplemente copiará la dirección fraudulenta en su historial de transacciones, pensando que ha copiado la dirección A, y entonces enviará sus fondos al atacante por su cuenta.

Cómo protegerse de estos ataques

Hasta la fecha, no es posible, a priori, bloquear las transacciones entrantes en una blockchain pública como Ethereum (ETH). Esto significa que cualquiera puede tener sus direcciones contaminadas por envenenamiento de direcciones. Ante esta situación, la mejor respuesta es estar alerta.

La mayoría de los monederos, como Frame o MetaMask, o Keplr por poner un ejemplo con el ecosistema Cosmos (ATOM), permiten copiar una dirección directamente desde la aplicación. Esta facilidad evita tener que buscar una dirección en el historial de transacciones y el riesgo de ser engañado.

Si es necesario buscar en el historial de transacciones para encontrar una dirección, habrá que estar 100% seguro de que es la correcta.

El uso de direcciones personalizadas también se utilizó en el ataque DNS de Convex (CVX) en junio de 2022, donde los contratos inteligentes fueron sustituidos en el sitio web por el hacker en favor de sus propias direcciones de vanidad.

Un intento de fraude, aparentemente tan simple como el envenenamiento de direcciones, nos recuerda que, muy a menudo, el principal defecto de un sistema sigue siendo el factor humano.

Related Posts

Leave a Comment