Criptousuarios desprevenidos perdieron más de 1,6 millones de dólares a manos de estafadores mediante ataques de envenenamiento de direcciones solo esta semana, lo que suma más que todas las pérdidas del mes de marzo.
El viernes, una víctima perdió 140 Ether (ETH), valorados en 636.500 dólares, tras copiar una dirección errónea de un historial de transferencias contaminado, según la plataforma de prevención de estafas con criptomonedas ScamSniffer.
"El usuario básicamente envió 140 ETH a una dirección similar que se había introducido en el historial tras un error al copiar y pegar", explicó el equipo, y añadió: "Su historial está lleno de ataques de envenenamiento de direcciones, por lo que era solo cuestión de tiempo que la trampa funcionara".
Otra víctima perdió 880.000 dólares en criptomonedas por envenenamiento de direcciones el domingo, mientras que otras alertas muestran que un usuario de criptomonedas perdió 80.000 dólares y otro perdió 62.000 dólares.
Al recopilar las alertas de las empresas de ciberseguridad, Cointelegraph descubrió que, desde el domingo, se habían perdido más de 1,6 millones de dólares a causa de estafadores mediante este método, más que en todo el mes de marzo, en el que se perdieron 1,2 millones de dólares por envenenamiento de direcciones.
El envenenamiento de direcciones se basa en imitar direcciones
El envenenamiento de direcciones consiste en enviar pequeñas transacciones desde direcciones de monederos que se parecen a las legítimas, engañando a los usuarios para que copien la dirección incorrecta al realizar futuras transacciones.
"Los envenenadores envían pequeñas transferencias desde direcciones que imitan a las reales, por lo que copiar el historial se convierte en una trampa", explicó Web3 Antivirus, una empresa que ofrece soluciones de seguridad para blockchain.
Esto conduce al "envenenamiento del historial de transacciones", en el que el estafador envía una transferencia falsa con una dirección similar, que aparece en el historial de transacciones de la víctima. La víctima copia la dirección falsa y envía fondos al estafador, explicó ScamSniffer el viernes.
Firma maliciosa
Además de los robos por envenenamiento de direcciones valorados en un millón de dólares, esta semana se perdieron al menos 600.000 dólares de víctimas que firmaron firmas maliciosas de phishing como "approve", "increaseAllowance" y "permit", según ScamSniffer.
El martes, una víctima perdió 165.000 dólares en tokens BLOCK y DOLO tras firmar firmas maliciosas, según ScamSniffer.
"Parece que estamos repitiendo lo mismo una y otra vez, pero vale la pena mencionarlo de nuevo: utiliza una libreta de direcciones o una lista blanca y verifica la dirección COMPLETA" antes de enviar, escribió Web3 Antivirus.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
