Estafa de address poisoning o envenenamiento de direcciones en billeteras cripto.

Address Poisoning: Por qué nunca debes copiar direcciones de tu historial

Todos lo hemos hecho: para ahorrar tiempo al enviar fondos entre nuestras propias cuentas, vamos al historial de transacciones, copiamos la última dirección a la que enviamos dinero y pegamos. Este simple hábito es exactamente lo que los estafadores están explotando hoy para vaciar billeteras.

La estafa del Address Poisoning (envenenamiento de direcciones) no requiere hackear tu dispositivo ni robar tus claves. Se basa puramente en engañar a tu vista y aprovecharse de tu prisa. Es el ataque de «ingeniería social» más efectivo en la blockchain actual.

¿Cómo funciona el «Envenenamiento» de tu Wallet?

La mecánica es tan simple como aterradora. El atacante utiliza un software para generar miles de direcciones hasta encontrar una que coincida en los primeros y últimos caracteres con la tuya (por ejemplo, una que empiece por 0x123… y termine en …456).

  • El Envío de «Polvo»: El estafador te envía una cantidad insignificante (0.0001 tokens) o incluso un token de valor cero desde esa dirección «espejo».
  • El Historial Sucio: Ahora, en tu historial de transacciones, aparece esa dirección falsa. Como los humanos solo solemos verificar el inicio y el final de la dirección, parece que es tu propia billetera.
  • El Error Fatal: La próxima vez que vas a enviarte fondos, copias por error la dirección del estafador del historial. El dinero se envía a una billetera que no controlas y, al ser la blockchain, es imposible recuperarlo.

La Trampa de las Direcciones Vanidosas (Vanity Addresses)

Los atacantes saben que confiamos en nuestra memoria visual. Al crear una dirección que se parece a la tuya, están «envenenando» tu zona de confort. Como las direcciones de Ethereum o Solana son largas y complejas, nuestro cerebro busca atajos. El Address Poisoning es el ataque diseñado específicamente para castigar esos atajos.

«En cripto, verificar el 90% de una dirección es lo mismo que no verificar nada. El diablo está en los caracteres que decides ignorar.»

Cómo protegerte del Address Poisoning

Para no ser la próxima víctima de este «error de dedo» millonario, debes cambiar radicalmente tu forma de enviar transacciones:

  1. Nunca copies del historial: Parece el camino más fácil, pero es el más peligroso. Copia siempre la dirección directamente desde la fuente original (el botón «Recibir» de tu boveda o un código QR).
  2. Usa la libreta de direcciones: La mayoría de las billeteras como Metamask o Ledger Live permiten guardar «Contactos». Guarda tus propias direcciones con nombres claros y úsalas siempre desde ahí.
  3. Verifica el centro de la dirección: No te conformes con los 4 primeros y últimos dígitos. Mira al menos 4 caracteres aleatorios en mitad de la cadena.
  4. Transacción de prueba: Si vas a enviar una cantidad grande, envía primero una cantidad mínima. Si llega correctamente, usa esa misma dirección guardada para el resto.

🛑 Protocolo Anti-Envenenamiento

No dejes que tu prisa le regale dinero a un estafador:

  • ☐ Desconfía de los depósitos pequeños: Si recibes una cantidad minúscula de un desconocido, ignórala. Es el anzuelo.
  • ☐ Bloque de «Contactos»: Tómate 5 minutos hoy para añadir tus direcciones frecuentes a la libreta de direcciones de tu wallet.
  • ☐ Triple Verificación: Antes de darle a «Confirmar» en tu Ledger o Trezor, lee la dirección completa en la pantalla física del dispositivo.
  • ☐ Blindaje ante otros ataques: Recuerda que este es solo un método. Otros intentarán llevarte a webs falsas para que firmes permisos peligrosos.

¿Te asusta cometer un error al operar? El error humano es el mayor riesgo, pero puedes minimizarlo aprendiendo a detectar sitios web falsos antes de conectar tu billetera.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio