Gracias a un método cruel, algunos piratas informáticos logran extraer millones de dólares en criptomonedas de sus propietarios.
El principio del envenenamiento de direcciones es bastante simple. Es importante tener en cuenta que para verificar que realmente se está realizando una transacción de criptomonedas en una dirección, los propietarios generalmente verifican el primer y el último dígito de la dirección. Y esto proporciona un método muy práctico para los estafadores: simplemente necesitan usar una dirección con el mismo primer y último dígito e ingresarla en el historial de la billetera del usuario realizando una transacción simple y completamente legítima en su billetera.
Luego, los piratas informáticos sólo tienen que esperar hasta que la víctima, que quiere enviar fondos a su propia dirección, la copie y pegue sin darse cuenta al realizar una transacción y le ofrezca al estafador un generoso regalo. Es más, prácticamente no hay forma de que la víctima recupere el dinero perdido…
Esto es posible gracias a los generadores de direcciones personalizados, que permiten a los piratas informáticos crear la dirección que desean, que luego llamamos “direcciones personalizadas”. Estos generadores, sin embargo, suelen tener una finalidad mucho menos dañina: la de permitir la creación de una dirección que contenga una determinada serie de caracteres con el simple propósito de personalizarla.
Aunque evidentemente este método no siempre funciona, lo cierto es que ha permitido a ciertos estafadores robar sumas impresionantes a sus víctimas. Así, recientemente, un usuario transfirió nada menos que 1.155 bitcoins (o 68 millones de dólares) a la cuenta de un hacker sin darse cuenta. Sólo le costó al hacker 0,05 ETH, o alrededor de 150 dólares.
Se pueden aprender algunas lecciones de esta desafortunada anécdota. En primer lugar, verifique su dirección con atención, más allá del primer y el último dígito. Desafortunadamente, esto no siempre es posible, o al menos no siempre es fácil. De hecho, en muchas billeteras criptográficas, la mayor parte de la dirección está oculta y solo vemos el primer y el último dígito de la dirección, de ahí el peligro. Es más, incluso cuando la dirección es muy similar, rápidamente puede surgir una distracción, así que para evitar problemas en este caso, considera enviar una pequeña cantidad de antemano y asegurarte de que llegue sano y salvo, para que puedas estar seguro de que la dirección es legítimo sin correr el riesgo de perder grandes sumas de dinero en criptomonedas. Una vez realizado este pequeño trámite, podrás sin mucho riesgo enviar el resto del importe a tu dirección.
De lo contrario, un método que sigue siendo el más simple y prudente es no copiar su dirección de su historial de transacciones, por ejemplo registrando las más importantes en el directorio de direcciones de su billetera. Esto evitará muchos problemas y le hará prácticamente inmune al “intoxicación por direcciones”.
