Foto: Ben McShane/Web Summit via Sportsfile (CC BY 2.0)
El exdirector ejecutivo de la bolsa de criptomonedas Binance, Changpeng “CZ” Zhao, insta a los desarrolladores de wallets cripto a mejorar su seguridad. Su llamamiento llega tras un incidente ocurrido el 20 de diciembre, en el que un trader perdió casi 43 millones de euros debido a una estafa conocida como address poisoning (envenenamiento de direcciones). Evidentemente, también los pequeños inversores pueden convertirse en víctimas de este tipo de fraude.
En resumen
- Un trader perdió 43 millones de euros por una estafa de address poisoning, una técnica en la que un estafador imita una dirección cripto.
- El afectado copió accidentalmente la dirección equivocada desde su historial de transacciones.
- El exdirectivo de Binance, CZ, afirma que las wallets pueden evitar este tipo de estafas mediante controles automáticos de direcciones y listas negras.
¿Cómo funciona la estafa de “address poisoning”?
El robo comenzó después de que el trader enviara una pequeña transacción de prueba a su propia dirección cripto. Los estafadores están al acecho y, dado que la blockchain es pública, pueden detectar este tipo de transacciones. En este caso, el estafador creó de inmediato una dirección falsa con los mismos primeros cinco y últimos cuatro caracteres que la dirección real, de modo que parecía legítima.
A continuación, el fraudulento envió una cantidad muy pequeña al trader, lo que hizo que esa dirección falsa apareciera en su historial de transacciones.
Unos 26 minutos después, el trader copió por error la dirección equivocada y transfirió la suma completa de 49.999.950 USDT, con un valor de más de 40 millones de euros.
Según la empresa de investigación SlowMist, los fondos robados se blanquearon rápidamente. El importe se convirtió en aproximadamente 16.690 ethereum y se canalizó en gran parte a través del servicio de mezcla Tornado Cash, lo que borró prácticamente todo rastro.
CZ: “Esta estafa puede erradicarse por completo”
En su reacción, Changpeng Zhao afirma que el sector puede “erradicar completamente” este tipo de fraude. Aboga por medidas de seguridad integradas en todas las wallets digitales. Por ejemplo, las wallets deberían comprobar automáticamente si una dirección receptora es conocida como fraudulenta y bloquear la transacción.
Además, Zhao propone que las wallets colaboren compartiendo listas negras de direcciones fraudulentas y oculten las pequeñas “transacciones spam” que se utilizan para esta técnica. La Binance Wallet ya aplica parcialmente este tipo de métodos al advertir a los usuarios cuando intentan enviar fondos a una dirección conocida como maliciosa.
¿Quieres ver crecer tu cripto sin tener que operar activamente? Con los bots gratuitos de OKX puedes comprar y vender automáticamente. Algunas estrategias han generado en los últimos meses más de un 190% de rendimiento, con monedas como Dogecoin, Pi y XRP.
- Regístrate gratis en OKX
- Haz clic en “Comercio” en la app y selecciona “grid-bots”
- Elige tu bot y prueba la estrategia
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
