Fuente: Beincrypto.com
Una nueva forma de ataque puede “envenenar” tu monedero y robar las criptomonedas que tengas ahí.
Aunque suene como una forma de extraer forzosamente tus fondos, esto no es así, no deja de ser una modalidad peligrosa ante la que todos los usuarios pueden estar expuestos.
Metamask, popular monedero de criptomonedas como Ethereum y sus activos subyacentes, publicó en su blog una explicación de este tipo de ataque, el cual se basa principalmente en un descuido del usuario.
El ataque de envenenamiento de direcciones es un vector de ataque que, contrario a otras estafas […] se afianza en el descuido del usuario sobre todas las cosas. Por una parte, este método es inocuo comparado con otros tipos de scams. Sin embargo, puede fácilmente llevar a la pérdida de fondos.
¿Cómo funciona el envenenamiento de monederos de criptomonedas?
Como comentamos más arriba, el ataque se afianza en el descuido del usuario al revisar las direcciones hacia donde envía una criptomoneda o token.
Las direcciones de monederos de criptomonedas están formadas en base a una combinación aleatoria de caracteres alfanuméricos, lo que dificulta que sean humanamente legibles.
Generalmente, cuando un usuario va a enviar criptomonedas hacia una dirección que usa con frecuencia, este suele confirmar si la dirección es correcta con tan solo revisar visualmente que los primeros y últimos caracteres coincidan con la dirección que ya conoce.
El ataque de envenenamiento de monederos funciona de la siguiente forma: cuando un usuario envía un token, como puede ser una stablecoin, un hacker detecta la transacción y crea una dirección similar a la que la víctima podría usar con frecuencia.
Con lo que se conoce como vanity address, que es una dirección cuyos caracteres no son aleatorios, sino que son puestos a preferencia de su creador, el hacker enviará una transacción hacia la cartera de la víctima.
La próxima vez que la víctima quiera realizar una transacción hacia una
