El envenenamiento de direcciones (Address Poisoning), también conocido como contaminación de direcciones, es un ataque en cadena que explota los hábitos de los usuarios. Los atacantes generan direcciones falsas muy similares a las que usted usa habitualmente, las introducen en su historial de transacciones y esperan a que las copie por error durante una transferencia. Este tipo de ataque se ha generalizado desde 2022 y sigue siendo una causa importante de pérdidas de activos.
¿Cómo funciona un ataque de envenenamiento de direcciones?
La lógica central es el engaño por similitud. El ataque se desarrolla en etapas:
Paso 1: Selección de objetivos
Los atacantes usan scripts automatizados para monitorear transacciones en cadena, identificando direcciones activas con transferencias frecuentes y de gran volumen.
Paso 2: Generación de direcciones similares
Mediante herramientas de colisión de direcciones, generan masivamente direcciones cuyos primeros y últimos caracteres coinciden con los de la dirección objetivo. Por ejemplo:
- Dirección real: 0x71C7abcd1234efgh5678F3
- Dirección del atacante: 0x71C7XXXXXXXXXXXX5678F3
Como la mayoría de las billeteras solo muestran los primeros 6 y últimos 4 caracteres, ambas direcciones parecen idénticas en la interfaz.
Paso 3: Contaminación del historial
El atacante introduce la dirección falsa en su historial mediante:
- Transferencias de valor cero: Envío de transacciones de 0 tokens desde la dirección falsa
- Microtransferencias: Envío de cantidades ínfimas (como 0.001 USDT)
- Eventos Transfer falsificados: Aprovechamiento de características de ciertos contratos de tokens para fabricar un registro que aparenta que "usted transfirió a la dirección falsa"
Paso 4: Esperar a la cosecha
Una vez que estas transacciones falsas aparecen en su historial, el atacante simplemente espera a que copie una dirección de sus registros anteriores. Si copia accidentalmente la dirección falsa y confirma la transferencia, sus fondos se pierden.
¿Por qué es tan efectivo el envenenamiento de direcciones?
Razón 1: Hábitos del usuario
Las personas tienden a copiar direcciones "ya utilizadas" de su historial en lugar de obtener la dirección completa cada vez. Los atacantes explotan este hábito con precisión.
Razón 2: Visualización truncada
Para mantener una interfaz limpia, las billeteras y los exploradores de bloques suelen mostrar solo el inicio y el final de una dirección. Los atacantes solo necesitan que estas partes visibles coincidan.
Razón 3: Verificación visual difícil
Incluso si intenta comparar direcciones, verificar con precisión una cadena hexadecimal de 42 caracteres es extremadamente difícil para el ojo humano, especialmente cuando la parte central está oculta.
Razón 4: Costo de ataque extremadamente bajo
Generar direcciones similares y enviar transacciones de valor cero cuesta muy poco, especialmente en cadenas con gas bajo como BSC y Polygon. Los atacantes pueden envenenar miles de direcciones simultáneamente.
Casos reales de pérdidas
En mayo de 2024, un usuario perdió 68 millones de dólares en WBTC por un ataque de envenenamiento de direcciones. Copió una dirección aparentemente familiar de su historial para una gran transferencia, pero en realidad era la dirección similar del atacante. Este sigue siendo una de las mayores pérdidas individuales causadas por envenenamiento de direcciones.
Además, existen numerosas pérdidas de menor cuantía que no se reportan porque los montos no son "lo suficientemente grandes" para que las víctimas los hagan públicos.
¿Cómo protegerse del envenenamiento de direcciones?
Método 1: Usar la libreta de direcciones
Guarde previamente todas sus direcciones de transferencia habituales en la libreta de direcciones de su billetera o exchange. Seleccione siempre desde la libreta al transferir — nunca copie del historial de transacciones.
Método 2: Verificar la dirección completa
Si debe copiar y pegar, expanda la dirección completa y compárela carácter por carácter. Verifique al menos los primeros 12 y últimos 12 caracteres.
Método 3: Enviar una transacción de prueba
Antes de una transferencia grande, envíe una cantidad ínfima a la dirección de destino. Una vez confirmada la recepción, proceda con el monto mayor.
Método 4: Usar servicios de nombres de dominio como ENS
El Servicio de Nombres de Ethereum (ENS) permite usar nombres legibles como "alice.eth" en lugar de largas cadenas de direcciones. Transferir mediante nombres de dominio previene eficazmente el envenenamiento.
Método 5: Mantener la billetera actualizada
Algunas billeteras han incorporado algoritmos para identificar y señalar transferencias sospechosas de valor cero. Mantenga su aplicación actualizada a la última versión.
Aviso de seguridad
El envenenamiento de direcciones explota la falta de atención, no vulnerabilidades técnicas. La prevención se basa en buenos hábitos:
- Nunca copie direcciones directamente del historial: Use la libreta de direcciones u obtenga la dirección completa manualmente
- Siempre envíe un monto de prueba antes de transferencias grandes: Es la última línea de defensa contra todo tipo de errores de dirección
- Verifique la dirección completa: No revise solo los primeros y últimos caracteres
- Ignore depósitos de origen desconocido: Ingresos de valor cero o ínfimo de fuentes desconocidas pueden ser intentos de envenenamiento
- Use herramientas que soporten etiquetado de direcciones: Etiquetar sus direcciones frecuentes facilita la identificación rápida
- Mantenga máxima concentración: Transferir fondos es una operación de alto riesgo — preste total atención
Al transferir a través de exchanges, puede utilizar la función de lista blanca para mayor seguridad. Visite Binance para habilitar las listas blancas de retiro, o descargue la app de Binance — los usuarios de iPhone pueden consultar la guía de instalación para iOS — para operar de forma segura.
¿El envenenamiento de direcciones puede robar mis activos directamente?
No. El envenenamiento en sí no puede mover sus fondos. Solo coloca una trampa en su historial. Las pérdidas solo ocurren cuando usted copia activamente la dirección falsa e inicia una transacción. Si ignora los registros sospechosos, no se verá afectado.
¿Cómo puedo saber si una transacción en mi historial es un intento de envenenamiento?
Si ve una transferencia que no inició (normalmente por un monto de 0), o recibe un depósito ínfimo de una fuente desconocida, y la dirección involucrada se parece a una que usa frecuentemente en los caracteres iniciales y finales, es muy probable que sea un ataque de envenenamiento.
¿En qué blockchains es más común el envenenamiento de direcciones?
Ethereum, BSC y TRON son los objetivos más frecuentes. Las comisiones de gas extremadamente bajas de BSC y TRON permiten a los atacantes ejecutar envenenamientos masivos a un costo mínimo. Ethereum tiene costos de ataque más altos, pero los atacantes siguen apuntando a cuentas de alto valor dado el mayor monto de activos en juego.
¿Pueden las billeteras filtrar las transacciones de envenenamiento?
Algunas billeteras (como la última versión de MetaMask) han añadido filtros de transferencias de valor cero que ocultan transacciones sospechosas. Sin embargo, esta función no es 100% confiable y los usuarios deben mantener la vigilancia. Active todas las opciones de filtrado de seguridad disponibles en su billetera.