Volver al inicio

Ataque de envenenamiento de direcciones: cómo proteger tu cripto

El ataque de envenenamiento de direcciones engaña a usuarios de cripto mediante direcciones falsas que imitan a las reales. Aprende cómo identificarlo y proteger tus activos sin depender solo de herramientas tecnológicas.

¿Sabías que tu billetera está en riesgo? Evita el envenenamiento de direcciones
Advertisement 728x90

¿Qué es un ataque de envenenamiento de direcciones y por qué engaña incluso a usuarios cuidadosos de cripto

Imagina que estás enviando dinero a un amigo por mensaje, pero alguien crea un contacto falso que se parece casi al tuyo: las mismas primeras letras, las mismas últimas. Miras rápido, asumes que es la persona correcta y das clic. Ese es el equivalente real del problema que ocurre ahora mismo en cripto con algo llamado "ataque de envenenamiento de direcciones".

Estos ataques no hackean sistemas ni roban contraseñas. En cambio, aprovechan cómo funciona nuestra mente: leemos a toda velocidad, asumimos y confiamos en patrones visuales. En blockchain, donde cada transacción es irreversible, ese pequeño error puede costarte dinero de verdad.

Cómo funciona realmente el envenenamiento de direcciones

En blockchains como Solana (donde ocurrió el incidente reciente con Squads), tu dirección de billetera es pública: cualquiera puede verla. Los atacantes inteligentes usan esta apertura contra ti creando direcciones falsas que se parecen casi a la tuya o a la de tu equipo.

Google AdInline article slot

Por ejemplo:

  • Dirección real: ABCD...XYZ
  • Dirección falsa: ABCF...XYA

Si solo revisas los primeros y últimos caracteres —como hacen muchas personas—, podrías no notar el cambio sutil en medio. Es como confundir "Juan Pérez" con "Jua Pérez" en una bandeja de entrada llena de correos.

En billeteras multisig (cuentas que requieren varias personas para aprobar una transacción, como un cofre digital con múltiples llaves), los atacantes van un paso más allá. Crean una nueva cuenta falsa multisig y añaden tu clave pública a ella. Como el sistema muestra todas las cuentas vinculadas a tu dirección, esta cuenta falsa aparece en tu lista —junto a tus cuentas reales.

Google AdInline article slot

El objetivo no es hackear, sino aprovechar errores humanos

Lo crucial es que estos ataques no explotan fallas de software. La blockchain sigue segura. En cambio, los atacantes apuestan a que tú:

  • Enviarás fondos a la dirección falsa por accidente
  • Aprobarás una transacción pensando que viene de tu equipo
  • Confundirás una cuenta fraudulenta con una legítima

Ningún código se rompe. Ninguna clave privada se roba. La vulnerabilidad es puramente humana: la rapidez, los hábitos y la similitud visual.

Qué se está haciendo para ayudar a los usuarios

Los desarrolladores detrás de herramientas como Squads están implementando cambios para dificultar la manipulación:

Google AdInline article slot
  • Correcciones inmediatas: aparecen banderas de advertencia junto a cuentas desconocidas, y las nuevas cuentas multisig se marcan si nunca han sido usadas antes.
  • Próximamente: las nuevas cuentas no aparecerán automáticamente. Tendrás que aprobarlas manualmente ("whitelist") —como confirmar un nuevo dispositivo intentando acceder a tu correo.

Estos ajustes buscan ralentizarte justo lo suficiente para que verifiques antes de actuar.

Cómo protegerte ahora mismo

No necesitas ser experto en tecnología para estar seguro. Solo adopta algunos hábitos conscientes:

  • Nunca confíes en direcciones parciales —siempre verifica la cadena completa si puedes.
  • Fija las cuentas confiables arriba de tu billetera para que sean fáciles de encontrar y difíciles de confundir.
  • Habla con tu equipo antes de aprobar cualquier transacción inusual —aunque "parezca correcta".
  • Trata cada cuenta nueva como sospechosa hasta que la confirmes por un canal separado (como una llamada telefónica o un chat seguro).

Recuerda: las transacciones en blockchain no se pueden deshacer. Un simple clic equivocado es permanente.

¿Qué significa esto para las personas comunes?

Incluso si aún no usas herramientas avanzadas como billeteras multisig, esto importa. A medida que el cripto se vuelve más común —para pagos, ahorros o proyectos comunitarios—, los estafadores seguirán perfeccionando trucos que aprovechan cómo vemos y actuamos. Aprender a detenerse, verificar y cuestionar detalles "casi correctos" te protege mucho más que cualquier actualización de app.

Estar seguro no se trata de ser paranoico —se trata de crear hábitos simples y constantes en un mundo donde los errores no se pueden corregir.

Puntos clave

  • El envenenamiento de direcciones engaña a los usuarios creando direcciones falsas que se parecen casi a las reales.
  • Estos ataques tienen éxito por errores humanos, no por fallos de software —no se roban claves privadas.
  • Siempre verifica direcciones completas y confirma actividades inusuales con tu equipo antes de actuar.
  • Próximos cambios en la interfaz ayudarán a marcar cuentas sospechosas, pero la vigilancia personal sigue siendo esencial.
  • Las transacciones en blockchain son irreversibles, así que la prevención es la única defensa real.

— Editorial Team

Advertisement 728x90

Leer después

Noticias de socios