Símbolos

Uno de los principales tenedores de tokens de Ethereum perdió 12.4 millones de dólares debido a un ataque de “address poisoning”.

Generado por agente de IAJax MercerRevisado porAInvest News Editorial Team

sábado, 31 de enero de 2026, 9:29 am ET2 min de lectura

Un inversor de Ethereum perdió 12.4 millones de dólares después de enviar 4,556 ETH a una cartera fraudulenta, en el marco de un estafa conocida como “address poisoning”. El atacante…Pasé dos meses limpiando todo el lugar.El carnet de la víctima contenía pequeñas transacciones, cuyo destino era un lugar similar al de la dirección original del carnet. Este incidente evidencia una amenaza cada vez mayor en el sector de las criptomonedas.Refuerza la necesidad de mejorar las prácticas de verificación..

El envenenamiento de las direcciones se basa en que el atacante cree una dirección de cartera que se parece mucho a una dirección legítima utilizada por la víctima. En este caso, el atacante…Se utilizó software para generar direcciones ficticias.Se creó un monedero que coincidía con las primeras y últimas letras de la dirección real. La víctima, probablemente confiando en el historial de transacciones, envió incorrectamente fondos a esa dirección falsa. El ataque se describe como…Sofisticado y dirigido a un objetivo específico.El atacante demostró paciencia durante los dos meses en que llevó a cabo su plan.

La empresa de seguridad en cadenas de bloques Scam Sniffer ha advertido que estos ataques están aumentando debido a las elecciones realizadas en el diseño de las carteras digitales. Estas elecciones hacen que las direcciones sean truncadas, lo que oculta los caracteres críticos que son necesarios para la autenticación.Lo hace más fácil para que los atacantes puedan llevar a cabo sus planes.Se intentó aprovechar las similitudes visuales entre las direcciones. La actividad del monedero de la víctima también fue manipulada.Manipulados para asegurar que…La dirección falsa aparecía en la parte superior de la lista de historiales de transacciones.

Se trata del segundo ataque de envenenamiento con armas nucleares que ocurre en las últimas semanas. Este ataque fue similar al otro, en el que se gastaron 50 millones de dólares para llevarlo a cabo. Por lo general, estos ataques…Inversores de nivel institucional.Aquellos que dependen del historial de transacciones para realizar pagos recurrentes. Es probable que la víctima sea…No se logró verificar la dirección completa.Debido a la confianza en un formato familiar utilizado en transacciones anteriores.

Los ataques de envenenamiento de direcciones son una forma de ingeniería social, y no se trata de un ataque técnico. Se basan en el comportamiento del usuario y en las elecciones de diseño realizadas en las interfaces de las billeteras.Los expertos en seguridad recomiendan que…Se evita el uso del historial de transacciones para los pagos recurrentes. En su lugar, se utilizan libros de direcciones verificados.

¿Por qué sucedió esto?

Los atacantes aprovechan la tendencia de los usuarios a revisar únicamente los primeros y últimos caracteres de una dirección alfanumérica larga. Esto es especialmente cierto en el caso de los inversores institucionales.Con frecuencia, transfieren grandes sumas de dinero.Y confiar en patrones de transacción ya conocidos.

En este caso, el atacante utilizó una técnica de “pulverización”, enviando una pequeña transacción al monedero de la víctima, con el fin de llenar esa dirección en el historial de transacciones.Esto hizo que la dirección falsa fuera…Parecen legítimos y fáciles de seleccionar para una transferencia posterior.

El ataque se llevó a cabo durante un período de dos meses, lo que indica que el atacante adoptó una estrategia deliberada y calculada para llevar a cabo su objetivo.Este momento indica que…Es probable que el atacante estuviera monitoreando las actividades de la víctima, en busca del momento adecuado para cometer el robo.

¿Cómo reaccionaron los mercados?

Este incidente ha generado preocupaciones en la comunidad de seguridad de las criptomonedas. Scam Sniffer y otros analistas de seguridad han…Instaron a los inversores a abandonar esa opción.Confianza en el historial de transacciones para pagos recurrentes.

El ataque es parte de una tendencia más generalizada hacia la creciente sofisticación de los engaños relacionados con las criptomonedas. A diferencia de los típicos ataques de tipo “phishing” o de las vulnerabilidades en los contratos inteligentes, este ataque se caracteriza por su mayor complejidad y eficacia.El envenenamiento por direcciones se basa en…Se trata de una simple forma de engaño y de falta de atención por parte de las personas involucradas.

Los expertos en seguridad de la cadena de bloques enfatizan que, una vez que se realiza una transacción, esta no puede ser anulada.Esto resalta la importancia de esto.Se requieren protocolos de verificación estrictos, especialmente en el caso de transacciones de gran volumen.

¿Qué estarán observando los analistas a continuación?

Los analistas de seguridad están supervisando si los proveedores de billeteros actualizarán sus interfaces para que las discrepancias en las direcciones sean más evidentes.En la actualidad, hay muchos monederos disponibles.La truncación de las direcciones aumenta el riesgo de sufrir “address poisoning”.

Se espera que los inversores de nivel institucional adopten esta estrategia.Medidas de verificación más sólidas.Por ejemplo, se pueden utilizar libros de direcciones codificados de forma estática y transacciones de prueba, con el fin de reducir el riesgo de falsificación de interfaces.

Las implicaciones más amplias de estos ataques se reflejan en la confianza que los usuarios tienen en los activos que están bajo su propia custodia. Robos de gran importancia como este…Puede erosionar la confianza entre las personas.En la seguridad de los sistemas descentralizados.

El escrutinio regulatorio también podría aumentar como resultado de estos incidentes.Es probable que los legisladores presionen a favor de esto.Para una supervisión más estricta de los mercados de criptomonedas, en respuesta a la creciente amenaza de ataques de “address poisoning”.

Este robo de 12.4 millones de dólares sirve como un recordatorio del papel importante que desempeña el ser humano en la seguridad de las criptomonedas. Aunque la tecnología blockchain es muy robusta, los puntos finales en los que se ejecuta esta tecnología –los usuarios y sus prácticas– también son cruciales para garantizar la seguridad.Se mantienen vulnerables..

Jax Mercer

Comentarios

﻿

Add a public comment...

Aún no hay comentarios

Divulgación editorial y transparencia de la IA: Ainvest News utiliza tecnología avanzada de Modelos de Lenguaje Largo (LLM) para sintetizar y analizar datos de mercado en tiempo real. Para garantizar los más altos estándares de integridad, cada artículo se somete a un riguroso proceso de verificación con participación humana. Mientras la IA asiste en el procesamiento de datos y la redacción inicial, un miembro editorial profesional de Ainvest revisa, verifica y aprueba de forma independiente todo el contenido para garantizar su precisión y cumplimiento con los estándares editoriales de Ainvest Fintech Inc. Esta supervisión humana está diseñada para mitigar las alucinaciones de la IA y garantizar el contexto financiero. Advertencia sobre inversiones: Este contenido se proporciona únicamente con fines informativos y no constituye asesoramiento profesional de inversión, legal o financiero. Los mercados conllevan riesgos inherentes. Se recomienda a los usuarios que realicen una investigación independiente o consulten a un asesor financiero certificado antes de tomar cualquier decisión. Ainvest Fintech Inc. se exime de toda responsabilidad por las acciones tomadas con base en esta información. ¿Encontró un error? Reportar un problema