La semana reciente ha mostrado un preocupante repunte en los casos de address poisoning, una técnica criminal en el mundo cripto que ya ha causado pérdidas por más de 1.6 millones de dólares, superando con creces los registros de todo marzo. Uno de los afectados perdió 140 ETH (aproximadamente 636 500 USD) tras enviar fondos a una dirección falsa registrada en su historial de transacciones contaminado por los estafadores.
¿Qué es el address poisoning y cómo actúa?
Los estafadores envían pequeñas transacciones desde direcciones que imitan a una genuina para que aparezcan en el historial del usuario. Cuando la persona copia la dirección desde ese historial contaminado, arriesga enviar sus fondos a manos de los delincuentes.
Solo este fin de semana se reportaron pérdidas como:
636 500 USD (140 ETH),
880 000 USD en USDT,
y otros casos por 80 000 y 62 000 USD.
Otras amenazas adicionales
No solo hubo fraudes por direcciones falsas: también se detectaron pérdidas por más de 600 000 USD derivadas de la firma de permisos maliciosos como “approve”, “increaseAllowance” o “permit”. Un caso registrado fue la pérdida de 165 000 USD en tokens BLOCK y DOLO tras firmar permisos comprometidos.
Recomendaciones para protegerse
Expertos en seguridad—como Web3 Antivirus—hacen énfasis en medidas claves:
Utilizar listas blancas o direcciones guardadas en lugar de copiar desde el historial.
Verificar la dirección completa antes de enviar cualquier transacción.
Nunca firmar sin revisar a fondo los permisos solicitados.
