Los estafadores pueden cometer envenenamiento de direcciones al enviar transacciones sin sentido a su cuenta desde una dirección de billetera que es muy similar a la que usted usa.
En caso de que no supiera este hecho de antemano su billetera consta de una o más cuentas, cada una de las cuales tiene su propia dirección única que se creó criptográficamente. Estos son números hexadecimales largos, lo que significa que incluyen caracteres numéricos y (algunos) alfabéticos. Esto se debe a que los números hexadecimales emplean ambos conjuntos de caracteres. Debido a esta característica son incomprensibles para la gran mayoría de las personas y lo que es más importante, muy difíciles de recordar.
Debido a esto la gran mayoría del software web3 le permite copiar y pegar direcciones en lugar de tener que guardarlas en la memoria y escribirlas. Como resultado probablemente haya llegado a depender de esta característica. Esto no solo te ayuda a ahorrar mucho tiempo sino que también elimina la posibilidad de cometer errores y garantiza que tu dinero se enviará a la dirección correcta en todo momento. Puede copiar su dirección con un solo clic o toque que es una forma en que ayuda a simplificar el proceso de copiar y pegar.
Esta tendencia a copiar y pegar es lo que hace uso especulativo del envenenamiento de la dirección según los expertos.
Cómo hacerlo:
Le envías un correo electrónico a un amigo con una transacción que es completamente ordinaria, común y corriente sin complicaciones.
El estafador toma nota de la transacción porque está usando un software que rastrea la transferencia de ciertos tokens (a menudo monedas estables). Producen una dirección que es bastante similar a la suya mediante el uso de algo llamado generador de direcciones “de vanidad” de los cuales hay varios disponibles a través de una simple búsqueda en línea. A veces será muy similar a la dirección de su conocido.
Debido a que son tan largas las direcciones de las billeteras de criptomonedas generalmente se reducen. Es posible que solo vea el primer grupo de caracteres pero también es posible que solo vea los primeros 5 a 10 y los últimos 5 a 10 sin ver nada en el medio. La mayoría de las personas pueden identificar direcciones de esta manera; no recuerdan cada carácter individual, sino que pueden recordar el principio y el final de la dirección. Este es el patrón que aborda el envenenamiento aprovechando su ventaja.
El estafador luego hará una transacción con una cantidad trivial de otra cuenta a la falsa que ha hecho, la cual está diseñada para parecerse mucho a la tuya. En la mayoría de los casos estas transacciones implican la transferencia de tokens cero. Han arruinado tus finanzas haciéndote esto.
Debido a que su dirección falsa se parece mucho a la suya, existe una buena posibilidad de que la próxima vez que solicite su dirección copie por error su dirección de su historial de transacciones y la pegue en otro lugar. Esto se debe a que su dirección falsa se parece mucho a la tuya. Es natural que si pegas su dirección sin darte cuenta les transfieras dinero a ellos en lugar de a ti mismo. Y dado que las transacciones en cadena como esta son irreversibles, significa que no se pueden cambiar después de haber sido validadas y el dinero que se mando desaparecerá de forma permanente.
Y eso es todo: lo único que quieren es que copie la dirección errónea del historial de transacciones en su billetera, que es lo único que tienen como objetivo.
¿Qué pasos puedo tomar para protegerme?
Para empezar no hay forma de evitar que otras personas incluso los estafadores realicen transacciones en su dirección. No tienes control sobre esto. Estamos tratando con cadenas de bloques públicas lo que significa que cualquier persona ubicada en cualquier lugar es libre de hacer lo que quiera.
Sin embargo lo único sobre lo que tenemos control es si caemos o no en el engaño al copiar la URL. Esta es una pregunta difícil y la conciencia es importante: incluso las personas que creen que son generalmente cuidadosas y verifican dos veces el comienzo y/o el final de una dirección antes de copiarla pueden convertirse en víctimas aquí. Esto se debe a que es fácil cometer un error al copiar una dirección.
Lo siguiente es lo que le sugerimos que haga:
Antes de enviar cualquier cosa es imperativo que verifique y vuelva a verificar las direcciones. Esto no debería necesitar una explicación. Aunque es importante para cada transacción debe verificar la dirección con especial cuidado si los activos que está transfiriendo tienen un impacto financiero o emocional significativo para usted. Es el único método para garantizar la total seguridad de comprobar todos y cada uno de los personajes.
Si debe copiar direcciones de su historial de transacciones hágalo con extrema precaución y evite hacerlo siempre que sea posible. Tanto el historial de transacciones almacenado en su billetera en MetaMask y el historial que se muestra en el explorador de bloques se verán afectados por este cambio. Este consejo se aplica tanto a su propia dirección como a las direcciones de otras personas a las que podría estar transfiriendo dinero (por ejemplo si está transfiriendo efectivo de un intercambio centralizado a MetaMask y necesita copiar su dirección MetaMask).
Haz uso de una billetera física. Antes de permitirle ejecutar una transacción, la mayoría de las billeteras de hardware exigen que verifique y valide la dirección del destinatario de cada transacción que desee enviar. Aunque es posible que usted se convierta en víctima de esta estafa independientemente de si esta función está presente o no, esta alerta puede ayudarlo a establecer el hábito de examinar continuamente cada dirección que utiliza.
Incluya las direcciones que se usan regularmente en su libreta de direcciones. Puede descubrir esto en la configuración de MetaMask yendo al menú Contactos. Si tienes la dirección de un contacto almacenada en esta ubicación puedes estar seguro de que es la correcta y no tendrás que depender de copiar y pegar cada vez que la necesites.
Tenga en cuenta el uso de transacciones de prueba. Antes de proceder con una transacción mayor puede validar una dirección enviándole primero una pequeña cantidad de dinero. Esto le permite verificar que la dirección es válida. Dado que hacerlo requiere el pago de impuestos a la gasolina para dos transacciones separadas la conveniencia de hacerlo depende en gran medida del costo de la gasolina en ese momento.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad