El cofundador de Binance, Changpeng Zhao, propuso medidas de seguridad adicionales para «erradicar» el envenenamiento de direcciones, incluyendo advertencias de monederos y listas negras de cuentas sospechosas.
«Todos los monederos simplemente deberían verificar si una dirección receptora es una ‘dirección envenenada’ y bloquear al usuario. Esto es una consulta de la blockchain», escribió Zhao en una publicación de blog el miércoles.
El envenenamiento de direcciones es una forma de phishing en la que los estafadores engañan a las víctimas para que envíen criptoactivos a monederos ilícitos enviándoles primero pequeñas transacciones. Los usuarios desprevenidos a menudo copian y pegan la dirección del atacante de su historial de monederos.
Las estafas de phishing costaron a 6.344 víctimas más de 7,7 millones de dólares en noviembre, según datos de Scam Sniffer. Se espera que ese número se dispare en diciembre debido en gran parte a 50 millones de dólares en USDT (USDT) perdidos por una sola víctima el viernes.
«Por último, los monederos ni siquiera deberían mostrar estas transacciones de spam en ningún lugar. Si el valor de la [transacción] es pequeño, simplemente fíltrala», añadió Zhao.
Respuestas de seguridad de criptomonedas a las amenazas de phishing
La empresa de seguridad CertiK identificó el phishing como la estafa de criptomonedas más dañina de 2024, que hizo que los atacantes obtuvieran más de 1.000 millones de dólares, con el envenenamiento de direcciones emergiendo como una amenaza creciente.
La actividad de phishing anterior estuvo dominada por los «drainers» de scam-as-a-service, que permitían a los atacantes insertar software prefabricado en campañas de phishing y desviar fondos de los usuarios. Las empresas de seguridad respondieron más tarde lanzando herramientas basadas en navegadores y monederos que advertían a los usuarios sobre sitios web maliciosos y aprobaciones sospechosas.
El envenenamiento de direcciones sigue representando un riesgo, especialmente para los usuarios que habitualmente copian direcciones de monederos de su historial de transacciones. Aunque la mayoría de las víctimas no recuperan sus fondos, los casos raros ofrecen una segunda oportunidad para la vigilancia.
En mayo de 2024, una víctima perdió 71 millones de dólares por una estafa de envenenamiento de direcciones en un caso inusual que terminó con el atacante devolviendo la cantidad total dos semanas después. La reversión se produjo tras la creciente presión de los investigadores que afirmaron haber rastreado la posible dirección IP del estafador.
Para contrarrestar la creciente amenaza, el equipo de seguridad de Binance desarrolló lo que describió como un «antídoto» para el envenenamiento de direcciones. El sistema utiliza un algoritmo que ha identificado alrededor de 15 millones de direcciones envenenadas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
