Para prevenir los intentos de phishing mediante envenenamiento de direcciones, Etherscan ha desplegado una nueva función que enmascara las transacciones sospechosas. ¿Qué es exactamente?
Etherscan actúa contra el envenenamiento de direcciones
Con el fin de prevenir el phishing de envenenamiento de direcciones, el explorador de blockchain Etherscan ha realizado una actualización para ocultar las transacciones que implican transferencias de tokens sin valor:
Actualización: Las transferencias de tokens sin valor ahora están ocultas por defecto
En los últimos tiempos, los ataques de «envenenamiento de direcciones» han estafado a usuarios desprevenidos y enviado spam a todos los demás. Con esta actualización, ¡ya no tendrás que ver estas transferencias!
Antes ➡️ Después pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) April 10, 2023
El envenenamiento de direcciones es una práctica en auge en los últimos meses, que consiste en enviar transacciones a una dirección de destino desde una dirección muy similar, por ejemplo con los 4 primeros y los 4 últimos caracteres idénticos.
La idea es jugar con la falta de desconfianza de la víctima potencial, que entonces copiaría la dirección del atacante en lugar de la suya directamente desde un navegador de blockchain durante una futura transacción, enviando así sus fondos a esta persona por error.
Al ocultar estas transacciones sospechosas, Etherscan espera limitar este tipo de phishing. Por supuesto, la mejor protección sigue siendo la vigilancia, y sería más apropiado copiar la propia dirección directamente desde el monedero propio que desde un servicio de terceros.
Una función limitada a Ethereum
Si esta nueva característica está activada por defecto, las transacciones no se bloquean realmente, sino que sólo se ocultan, por lo que Etherscan permite que aquellos que lo deseen puedan seguir viéndolas:
Como explorador de bloques, es importante que los usuarios puedan ver una vista no censurada del blockchain.
Para aquellos que quieran ver estas transferencias de tokens de valor cero, simplemente desactiven la opción en los Ajustes del Sitiohttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) April 10, 2023
Para acceder a la configuración de Etherscan y modificar las preferencias, deberá pulsar sobre el botón que permite activar o no el modo oscuro en la parte superior de la web:
Acceder a la configuración de Etherscan
Cuidado sin embargo, si esta nueva característica del famoso explorador de blockchain puede efectivamente limitar el phishing por envenenamiento de direcciones en Ethereum (ETH), no es el caso en todas las demás redes compatibles con la Máquina Virtual Ethereum (EVM).
De hecho, en el momento de escribir estas líneas, los exploradores Polygonscan, Bscscan y Snowtrace, por ejemplo, para Polygon (MATIC), BNB Smart Chain y Avalanche (AVAX) respectivamente, aún no admitían esta funcionalidad. Esto significa que, por el momento, este tipo de intento de phishing sigue siendo visible en estas blockchains.
Muy a menudo, el ser humano sigue siendo el primer fallo de cualquier sistema, por lo que la vigilancia sigue siendo necesaria, incluso si significa realizar una primera transacción con una pequeña cantidad de antemano, para asegurarse de no cometer un error en caso de duda.
