Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Robo de Ethereum por 12.3 millones de dólares expone riesgos de envenenamiento de direcciones

DAOdreamervip

Un incidente de seguridad reciente ha vuelto a poner la atención en una de las amenazas más engañosas que enfrentan los usuarios de criptomonedas: el robo de 12.3 millones de dólares en Ethereum a través de un esquema sofisticado de envenenamiento de direcciones. Según analistas de seguridad de Cyvers Alerts, el usuario objetivo intentó enviar fondos a una cartera legítima pero fue engañado para transferir activos a una dirección fraudulenta casi idéntica. Este tipo de robo destaca una vulnerabilidad crítica que sigue afectando al ecosistema blockchain, impactando tanto a traders novatos como a experimentados.

Cómo el ataque de envenenamiento de direcciones llevó a un robo masivo

El envenenamiento de direcciones funciona explotando la supervisión y confianza humanas. Los atacantes crean direcciones de cartera que imitan estrechamente las legítimas—a menudo diferenciándose por solo uno o dos caracteres—y luego insertan estas direcciones falsas en historiales de transacciones o comunicaciones previas. Cuando los usuarios copian y pegan direcciones desde su historial de chat o registros de transacciones recientes, sin saberlo toman la dirección maliciosa en su lugar. El robo de 12.3 millones de dólares demuestra cuán efectivo sigue siendo este método, especialmente cuando las víctimas están apuradas o manejando transacciones grandes.

La investigación de NS3.AI reveló que la víctima realizó una verificación mínima antes de confirmar la transferencia. Este es un patrón común en estos casos de robo, donde la urgencia de las transacciones anula los protocolos de seguridad. Es probable que el atacante haya accedido al historial de contactos del usuario o explotado direcciones en caché en la interfaz de su cartera para plantar la dirección envenenada en un momento crítico.

Por qué el envenenamiento de direcciones sigue siendo una amenaza de seguridad en crecimiento

A diferencia de exploits en contratos inteligentes o hackeos en exchanges, los ataques de envenenamiento de direcciones no requieren sofisticación técnica—solo ingeniería social y paciencia. Esta accesibilidad los hace cada vez más populares entre los ciberdelincuentes que apuntan a titulares de criptomonedas. El robo de 12.3 millones de dólares está lejos de ser un caso aislado; análisis de blockchain revelan constantemente docenas de incidentes similares mensualmente, aunque la mayoría no se reportan.

Varios factores permiten que estos ataques persistan:

  • Comportamiento del usuario: La mayoría de los usuarios de criptomonedas priorizan la rapidez sobre la verificación
  • Limitaciones de UX: Muchas carteras carecen de herramientas prominentes de verificación de direcciones
  • Similitud visual: Las direcciones en hexadecimal son inherentemente difíciles de distinguir a simple vista
  • Presión psicológica: Los usuarios se sienten apurados durante transacciones grandes

El incidente subraya los desafíos de seguridad fundamentales en las finanzas descentralizadas, donde la irreversibilidad de las transacciones significa que los fondos robados a menudo son irrecuperables.

Protege tu cripto: Cómo evitar convertirte en víctima

Para reducir el riesgo de caer en esquemas de robo similares, los usuarios deben adoptar múltiples capas de verificación:

Las mejores prácticas incluyen:

  • Verificar manualmente al menos los primeros 6 y los últimos 4 caracteres de las direcciones
  • Utilizar funciones de lista blanca de direcciones ofrecidas por algunas carteras
  • Habilitar confirmaciones en carteras hardware para transacciones grandes
  • Nunca copiar y pegar direcciones desde transacciones recientes—escríbelas de nuevo
  • Utilizar exploradores de blockchain para confirmar direcciones legítimas antes de enviar

A medida que el mercado de criptomonedas madura, la conciencia de seguridad debe evolucionar junto con él. El robo de 12.3 millones de dólares en Ethereum es un recordatorio contundente de que proteger tus activos requiere vigilancia constante, independientemente de la plataforma o la cantidad involucrada.

ETH-1,21%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio