Abordar estafas de envenenamiento: cómo evitar enviar criptomonedas a la billetera equivocada
Las estafas de envenenamiento de direcciones lo engañan para que copie una dirección de billetera similar del historial de transacciones. Conozca los hábitos de transferencia seguros que previenen este costoso error.
El envenenamiento de direcciones es una de las estafas criptográficas más fáciles de subestimar porque nada parece obviamente pirateado.
Es posible que el saldo de su billetera todavía esté allí. Es posible que su frase inicial aún esté segura. La estafa funciona porque el atacante coloca una dirección similar en su historial de transacciones y espera a que copie la dirección incorrecta más tarde.
Para cualquiera que transfiera fondos de un intercambio a la autocustodia, envíe monedas estables entre billeteras o administre una billetera de hardware, este es un riesgo práctico que vale la pena comprender.
Respuesta corta
No copie direcciones de billetera del historial de transacciones.
Utilice una dirección de recepción nueva, una entrada guardada en la libreta de direcciones, una lista de retiros permitidos de intercambio o un registro de contacto verificado. Luego verifique la dirección de destino completa en la pantalla de confianza antes de enviar.
| Si estás a punto de... | Hábito más seguro |
|---|---|
| Envíe criptomonedas a su propia billetera de hardware | Abra el flujo de recepción de la billetera y verifique la dirección en el dispositivo |
| Retirarse de un intercambio | Utilice la lista de retiro permitido para direcciones en las que confíe |
| Repetir una transferencia anterior | Utilice una dirección guardada y etiquetada en lugar del historial de transacciones |
| Enviar una gran cantidad | Envíe primero una pequeña prueba, luego verifique el destinatario guardado antes de la transferencia completa |
| Vea un pequeño depósito extraño o NFT | Ignóralo; no copie direcciones del mismo |
Cómo funciona el envenenamiento por direcciones
Ledger describe el envenenamiento de direcciones como una estafa en la que un estafador envía una pequeña cantidad de criptografía o un NFT a su cuenta para que aparezca una transacción "envenenada" en el historial de su billetera. La dirección del estafador está hecha para parecerse a una que haya usado antes, y a menudo coincide con el primer o el último carácter.
Trezor describe el mismo patrón que la suplantación de direcciones: el atacante se basa en la prisa, el historial público de blockchain y direcciones de apariencia similar. Chainalysis también ha documentado grandes campañas automatizadas en las que los atacantes generaron miles de direcciones falsas y esperaron a que las víctimas cometieran un error de copiar y pegar.
El detalle importante: el estafador generalmente no necesita su frase inicial. No están rompiendo su billetera de hardware. Están explotando cómo la gente reutiliza el historial de transacciones como atajo.
Cómo se ve en la vida real
Los signos comunes incluyen:
- un pequeño depósito simbólico inesperado
- una NFT desconocida o una transacción de valor cero
- una transacción en su historial que no recuerda haber realizado
- una dirección que coincide con el principio y el final de una dirección real pero difiere en el medio
- una transferencia de token falsa que visualmente se parece a un movimiento real de USDC, USDT o moneda estable
Esto es más común en cadenas de bajo costo porque los atacantes pueden envenenar muchas billeteras por poco dinero. Ledger menciona específicamente redes como Polygon, Tron, Tezos, Solana y BNB Smart Chain, pero el problema del hábito puede aplicarse en cualquier lugar: si copias la dirección incorrecta, la cadena no te salvará.
El error que hace perder dinero
La mayoría de las víctimas no pierden fondos cuando llega la transacción envenenada.
Pierden fondos más tarde, cuando hacen algo como esto:
- Abra el historial de la billetera.
- Busque una transacción que parezca anterior.
- Copie una dirección que le resulte familiar.
- Marque sólo los primeros y últimos caracteres.
- Envíe fondos a la dirección similar del estafador.
Ese último paso es el costoso. Las transferencias de criptomonedas normalmente son irreversibles, por lo que la prevención es más importante que la limpieza.
Flujo de trabajo de transferencia más seguro
Utilice este proceso para cualquier transferencia significativa:
1. Comience desde el receptor, no desde la historia
Si está enviando a su propia billetera, abra la billetera receptora y genere o muestre la dirección allí.
Si utiliza una billetera de hardware, verifique la dirección de recepción en la pantalla del dispositivo. No confíe únicamente en la visualización de la aplicación de escritorio o móvil.
2. Verifique más que el primer y el último carácter
Las direcciones similares están diseñadas para pasar controles diferidos. No confíe en "los mismos primeros cuatro, los mismos últimos cuatro".
Para transferencias más grandes, compare la dirección completa o utilice un flujo QR confiable desde la billetera receptora. Si la billetera admite etiquetas de direcciones o contactos, guarde la dirección verificada con un nombre claro.
3. Utilice la lista de permitidos para retiros de intercambioCoinbase recomienda la lista de retiros permitidos como hábito de seguridad para las transferencias en cadena. Kraken, Coinbase y otros intercambios importantes admiten algún tipo de comportamiento de libreta de direcciones o lista de permitidos según la región y la configuración de la cuenta.
La lista de permitidos no es perfecta, pero ayuda porque una dirección fraudulenta no debería convertirse en un objetivo de retiro válido solo porque apareció en el historial de su billetera.
4. Envíe una transacción de prueba para movimientos grandes
Para cantidades significativas, envíe primero una pequeña prueba.
Luego verifique que llegó a la billetera prevista. Después de eso, envíe el monto total al mismo destinatario guardado y verificado, no a una nueva dirección copiada del historial de transacciones.
5. Trate los depósitos sorpresa como ruido
Un pequeño depósito aleatorio o NFT no significa que hayas ganado algo. Tampoco significa automáticamente que su billetera esté comprometida.
Ignóralo. No interactúe con enlaces adjuntos, sitios de tokens falsos o NFT sospechosos. Y no utilice esa transacción como fuente para direcciones futuras.
Las carteras de hardware ayudan, pero solo si disminuyes la velocidad
Una billetera de hardware protege las claves privadas de su computadora o teléfono. No sabe mágicamente si la dirección que pegó es la dirección que pretendía usar.
Por eso es importante la pantalla de confianza.
Si elige una billetera principalmente para reducir errores de transferencia, compare la experiencia de confirmación real, la claridad de la pantalla, el flujo móvil y el modelo de recuperación, no solo la marca. Comience con nuestra guía de la mejor billetera de hardware para principiantes, luego lea la revisión de Ledger, la revisión de Trezor o la revisión de Tangem dependiendo de la configuración que esté considerando.
Intoxicación de direcciones frente a otras estafas de billeteras
El envenenamiento de direcciones es diferente de las estafas de aprobación y el robo de frases iniciales.
| Tipo de estafa | Lo que quiere el atacante | Mejor defensa |
|---|---|---|
| Abordar el envenenamiento | Engañarte para que envíes a la dirección incorrecta | Verifique la dirección de destino de una fuente confiable |
| Estafa de aprobación | Obtenga permiso para mover tokens más tarde | Comprenda cada aprobación antes de firmar |
| Aplicación de billetera falsa | Roba tu frase semilla o claves privadas | Instalar solo desde fuentes oficiales |
| Suplantación de apoyo | Presionarlo para que mueva fondos o comparta secretos | Nunca sigas las instrucciones de transferencia de un supuesto agente de soporte |
Para conocer el modelo de amenaza más amplio, lea estafas criptográficas comunes y cómo evitarlas. Para conocer los riesgos de firma, lea estafas de aprobación de billeteras y permisos peligrosos.
Conclusión
El envenenamiento de direcciones no es sofisticado porque rompe las criptomonedas. Es sofisticado porque abusa de la conveniencia.
La solución es aburrida pero efectiva: nunca copie del historial de transacciones, verifique la dirección completa del destinatario en una pantalla confiable, use listas permitidas siempre que sea posible y pruebe antes de mover dinero importante.
Si eso le parece lento, recuerde el objetivo de la autocustodia: usted es la capa de aprobación final.
Recibe el resumen de Coin Buyer Guide
Un correo semanal práctico con nuevas guías de wallets, exchanges, tarjetas, impuestos y seguridad cripto, además de notas útiles del sector. Sin hype.