Un individuo desafortunadamente fue víctima del envenenamiento de direcciones, perdiendo más de 68 millones de dólares en WBTC. Cómo sucedió esto
$68 millones en WBTC perdidos en una mala transacción
Un individuo desafortunadamente fue víctima del envenenamiento de direcciones, lo que le llevó a perder más de 68 millones de dólares en forma de WBTC, un token respaldado por el precio de Bitcoin en forma de ERC-20.
Cyvers Alerts informó primero de la noticia, afirmando que alguien había perdido 1.155 WBTC en una sola transacción.
ALERT¿Estamos equivocados o alguien ha perdido realmente 68 millones de dólares en $WBTC? Nuestro sistema ha detectado otra dirección víctima del envenenamiento de direcciones, perdiendo 1155 $WBTC
Víctima: https://t.co/5NKlOFnepJ
Envenenador de la dirección: https://t.co/R6fF0QipBH
Transacción de envenenamiento:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) 3 de mayo de 2024
El envenenamiento de direcciones consiste en enviar pequeñas cantidades en forma de cualquier token a la dirección que se desea atrapar. La sutileza reside en que la dirección que envía los fondos tiene los mismos caracteres al principio y al final que una dirección utilizada por la futura víctima, con la esperanza de que ésta envíe fondos al destino equivocado indagando en su historial.
De hecho, en la mayoría de los monederos, por lo general sólo se muestran el primer y el último carácter de la dirección para facilitar su uso. Por lo tanto, si sólo compruebas los últimos caracteres, puedes equivocarte rápidamente, y eso es exactamente lo que le ocurrió a la persona de la que hablamos hoy.
Como puede ver a continuación, el principio y el final de las direcciones son exactamente iguales. Sin embargo, después de los 6 primeros caracteres, la dirección se vuelve diferente. Pero esto sólo es visible en los navegadores, ya que las carteras sólo pueden mostrar un determinado número de caracteres.
Así pues, pensando que estaba enviando sus 68 millones de dólares en WBTC a la dirección habitual (la última de la lista que figura a continuación), la víctima los transfirió a la dirección falsa. Esta dirección ha sido identificada desde entonces como una dirección de phishing por el explorador Etherscan
Para crear direcciones falsas como ésta, los malintencionados utilizan lo que se conoce como direcciones de vanidad. En lugar de crear una dirección de forma aleatoria (como ocurre cuando se crea un monedero MetaMask, por ejemplo), ciertos algoritmos consiguen crear direcciones con ciertos caracteres específicos, pero esto es costoso en términos de recursos.
Hoy en día, algunos monederos como Rabby Wallet avisan a los usuarios cuando van a enviar fondos a una dirección con la que nunca han interactuado antes, mitigando así este tipo de riesgo.
