SHIB advierte sobre estafas relacionadas con direcciones, dirigidas a usuarios de wallets seguros.

• El equipo de Shiba Inu ha emitido una advertencia sobre una campaña de envenenamiento de direcciones y técnicas de ingeniería social a gran escala, dirigida contra los usuarios de Safe Wallet. Los atacantes crearon miles de direcciones similares a las de la cartera, con el objetivo de engañar a los usuarios y hacer que envíen fondos al destino incorrecto.De acuerdo con los informes de seguridad..

• Esta campaña aprovecha la forma en que las carteras de criptomonedas muestran las direcciones largas en versiones abreviadas, con puntos suspensivos entre ellas. Esto facilita que los atacantes puedan crear direcciones que coincidan con los prefijos y sufijos utilizados en las direcciones originales. Un caso reciente mostró cómo un usuario de criptomonedas perdió 50 millones de dólares debido a esto.Copiar una dirección del historial de transacciones.

• Safe Labs y los equipos de seguridad han identificado aproximadamente 5,000 direcciones maliciosas. Estas direcciones están siendo eliminadas de la interfaz de la billetera Safe para reducir el riesgo de interacciones accidentales. Lucie, miembro del equipo de Shiba Inu, destacó la importancia de verificar las direcciones completas, utilizando libros de direcciones, y enviar transacciones de prueba.Como advierten los equipos de seguridad….

¿Qué es el “Address Poisoning” y cómo funciona?

El envenenamiento de direcciones implica que los atacantes generan direcciones falsas que se asemejan mucho a las verdaderas. Estas direcciones parecen idénticas cuando se muestran con puntos suspensivos, lo que hace que los usuarios copien la dirección incorrecta durante las transacciones. Este tipo de ataque no explota vulnerabilidades técnicas en las carteras o en los contratos inteligentes.Se basa en el comportamiento del usuario y en el diseño de la interfaz..

El ataque suele implicar que los estafadores rellenen la historia de transacciones del víctima con una dirección falsa, después de realizar una pequeña transacción de prueba. Cuando el usuario copia esa dirección de su historia de transacciones, sin darse cuenta, envía los fondos restantes al monedero incorrecto. El caso reciente, en el que se perdió 50 millones de dólares, demostró cuán rápidamente los estafadores pueden reaccionar a las transacciones de prueba y cambiar la dirección correcta en la historia de transacciones del usuario.De acuerdo con el análisis de seguridad..

¿Qué pueden hacer los usuarios para protegerse a sí mismos?

Lucie y Safe Labs recomiendan a los usuarios que siempre verifiquen la dirección completa del destinatario, fuera de la interfaz del monedero, antes de realizar cualquier transferencia. Los usuarios deben evitar copiar las direcciones desde su historial de transacciones; en lugar de eso, deben ingresar manualmente la dirección completa o utilizar una libreta de direcciones para las transacciones frecuentes.Tal como lo recomiendan los expertos en seguridad..

Además, se recomienda a los usuarios que realicen transacciones de prueba de pequeña cantidad antes de realizar transferencias de alto valor. Esto les permite verificar la dirección del destinatario correcta y detectar cualquier posible dirección falsa. Safe Labs también recomienda utilizar autenticación de múltiples factores y otras medidas de seguridad para proteger el acceso al monedero.De acuerdo con las directrices de seguridad..

El reciente aumento en los ataques de envenenamiento de direcciones destaca la importancia creciente de la educación de los usuarios y la conciencia sobre la seguridad en el ámbito de las criptomonedas. A medida que estos fraudes se vuelven más sofisticados y más extendidos, es crucial que los usuarios permanezcan alerta y adopten las mejores prácticas para proteger sus activos.Como señalan los investigadores de seguridad….