El inversor en criptomonedas perdió 12.25 millones de dólares en Ethereum debido a un ataque de “address poisoning”.

Un importante inversor de criptomonedas perdió 12.25 millones de dólares en Ethereum debido a un ataque de envenenamiento de direcciones sofisticado. La víctima envió los fondos por error a una cartera fraudulenta que parecía ser legítima, pero en realidad era una cartera falsa. El estafador utilizó una estrategia a largo plazo para lograr sus objetivos.Se introdujo una dirección similar a la de la víctima en el monedero de esta.Durante varios meses.

El ataque aprovechó la tendencia de los usuarios a confiar en el historial de transacciones para verificar la identidad de las direcciones. El atacante creó una dirección de monedero que coincidía con las primeras y últimas letras de la dirección de destino pretendida por la víctima. Este engaño permitió que la dirección fraudulenta pudiera utilizarse para cometer fraudes.Aparecen de forma destacada en los registros de transacciones del víctima..

Estos ataques de envenenamiento de direcciones se han vuelto más frecuentes a medida que los atacantes perfeccionan sus tácticas. Este incidente destaca las vulnerabilidades en el comportamiento de los usuarios y en el diseño de las carteras digitales. En estos casos, los caracteres intermedios de las cadenas hexadecimales a menudo se ocultan o se truncan. Esto facilita que los atacantes puedan…Explotar errores humanos y guiar de manera errónea grandes transferencias de fondos..

¿Por qué ocurrió esto?

El envenenamiento de las direcciones se basa en una combinación de técnicas de ingeniería social y manipulaciones técnicas. Los atacantes monitorean la actividad en la blockchain pública para identificar cuentas de alto valor. Luego, crean una dirección de wallet que se asemeja mucho a los socios de transacciones frecuentes del objetivo.Se envía una pequeña cantidad de dinero al monedero del víctima.Para poblares la dirección en su historia.

Este método aprovecha la conveniencia de las listas de direcciones automáticamente rellenas que existen en las carteras criptográficas. Cuando los usuarios confían en estas listas para realizar transacciones repetidas, es más probable que copien una dirección dañada, sin verificar cada uno de los caracteres. El ataque tiene éxito si el usuario no logra verificar todos los caracteres de la dirección.Note la discrepancia..

¿Cómo reaccionaron los mercados?

El mercado de Ethereum experimentó reacciones contradictorias ante este robo. Aunque el ataque no afectó directamente el precio de Ethereum, contribuyó a crear una sensación generalizada de vulnerabilidad entre los inversores institucionales.Un incidente de phishing por separado, con una cantidad de 284 millones de dólares.También, a principios de enero, surgieron preocupaciones relacionadas con la seguridad en el sector de las criptomonedas.

Las empresas de seguridad y los analistas enfatizaron la necesidad de implementar protocolos de verificación más estrictos. Scam Sniffer, una empresa de seguridad basada en la tecnología blockchain, también destacó esta necesidad.Se instó a los usuarios a dejar de depender del historial de transacciones.En lugar de ello, se recomendó utilizar libros de direcciones verificados y procedimientos de lista blanca para los pagos recurrentes.

¿Qué estarán observando los analistas a continuación?

Los reguladores y los participantes en el mercado están monitoreando de cerca cómo la industria reacciona ante estas amenazas. El DAO ha vuelto recientemente para apoyar la seguridad de Ethereum.220 millones de dólares provenientes de fondos no reclamados.El ataque post-2016 podría ser una señal de un cambio más amplio hacia la mejora de la infraestructura de blockchain y de las medidas de protección para los usuarios.

Los interesados en la industria también están evaluando la efectividad de los cambios en el diseño de las billeteras electrónicas. Algunas empresas están probando funcionalidades que permitan identificar diferencias en las direcciones de los usuarios o detectar transacciones sospechosas. Sin embargo, aún no existe una solución universal para este problema.La educación del usuario sigue siendo una defensa clave..

Este incidente destaca los crecientes desafíos que implica la protección de los activos digitales. A medida que aumenta la adopción de estas tecnologías, también lo hace la sofisticación de los ataques contra ellas.Los inversores deben mantenerse vigilantes.Incluso mientras la tecnología de cadena de bloques sigue evolucionando.