ScamLens
Guias 8 min de lectura

Ataques de envenenamiento de direcciones cripto: cómo detectar y prevenir la suplantación de direcciones de billetera

Análisis detallado de tres técnicas comunes de envenenamiento de direcciones cripto — transferencias de valor cero, transferencias de polvo y transferencias de tokens falsos — además de pasos prácticos para identificar direcciones falsificadas y proteger tus activos digitales.

En mayo de 2024, un usuario de criptomonedas realizaba una transferencia rutinaria. Por costumbre, abrió el historial de transacciones de su billetera y copió una dirección que "parecía completamente correcta". Minutos después, $710,000 en WBTC fueron enviados a una dirección meticulosamente elaborada por un estafador. Los primeros 6 y últimos 6 caracteres coincidían perfectamente con la dirección real, pero los caracteres intermedios eran completamente diferentes. Cuando el usuario detectó la anomalía, los fondos ya eran irrecuperables.

Este no es un caso aislado. Según análisis de datos en cadena, los ataques de envenenamiento de direcciones (Address Poisoning Attack) causaron pérdidas superiores a cientos de millones de dólares solo en 2024. Este método de ataque es tan efectivo precisamente porque no requiere ninguna vulnerabilidad técnica: explota los hábitos operativos humanos.

¿Qué es un ataque de envenenamiento de direcciones?

El envenenamiento de direcciones, conocido en inglés como Crypto Address Poisoning, es un ataque de ingeniería social dirigido a los hábitos de transacción de los usuarios de criptomonedas. El atacante no hackea tu billetera ni roba tu clave privada. En su lugar, envía transacciones especialmente diseñadas a tu billetera, inyectando una dirección falsa muy similar a una que usas frecuentemente en tu historial de transacciones.

El mecanismo es sencillo:

  1. Monitorizar transacciones en cadena: El atacante utiliza exploradores de blockchain o scripts especializados para rastrear transferencias grandes entre billeteras activas.
  2. Generar una dirección similar: Utilizando herramientas de generación de direcciones, crean una nueva dirección cuyos primeros y últimos caracteres coinciden con la dirección objetivo.
  3. Contaminar el historial: Envían transacciones de valor cero o cantidades mínimas desde la dirección falsa a la billetera objetivo, haciéndola aparecer en el historial.
  4. Esperar a que la víctima caiga: La próxima vez que el usuario realice una transferencia, si copia la dirección del historial en lugar de seleccionarla de la libreta de direcciones, podría copiar por error la dirección del atacante.

Punto clave: Este ataque no compromete ningún activo en tu billetera. Tus fondos, claves privadas y frase semilla están seguros. El atacante apuesta a que no verificarás cuidadosamente cada carácter de la dirección completa al copiarla.

Cómo generan los atacantes direcciones similares

Las direcciones de Ethereum tienen 42 caracteres (incluyendo el prefijo "0x"), mientras que las de Bitcoin suelen tener entre 26 y 35. La mayoría de los usuarios solo verifican los primeros y últimos caracteres. Los atacantes explotan exactamente este comportamiento.

Generadores de Vanity Address

Los atacantes utilizan herramientas llamadas generadores de vanity address (direcciones personalizadas), que realizan cálculos por fuerza bruta para encontrar claves privadas y direcciones que coincidan con prefijos y sufijos específicos. Por ejemplo:

  • Dirección real: 0x1a2B...3c4D (30 caracteres omitidos en el medio)
  • Dirección falsa: 0x1a2B...3c4D (los primeros 4 y últimos 4 coinciden, el medio difiere)

Cuantos más caracteres coincidan, más tiempo de generación se requiere, pero el coste sigue siendo bajo:

Caracteres coincidentes Tiempo estimado Nivel de riesgo
Primeros 4 + Últimos 4 Minutos Extremadamente alto
Primeros 6 + Últimos 6 Horas Alto
Primeros 8 + Últimos 8 Días a semanas Moderado

Con la potencia GPU disponible hoy, generar coincidencias de los primeros y últimos 6 caracteres no tiene prácticamente ningún coste para el atacante. Esto significa que si solo verificas los primeros y últimos caracteres, es casi imposible distinguir una dirección real de una falsa.

Tres técnicas comunes de envenenamiento de direcciones

1. Transferencias de tokens con valor cero (Zero-value Transfer)

Este es actualmente el método de envenenamiento más popular y sigiloso. Los atacantes explotan una característica de la función transferFrom de los contratos ERC-20 para realizar transferencias de valor cero sin poseer ningún token.

Explicación técnica: En el estándar ERC-20, la función transferFrom no verifica saldos ni autorizaciones cuando el monto es cero. Esto permite que cualquiera inicie una transferencia de valor cero en nombre de cualquier dirección, pagando solo una pequeña tarifa de gas.

Efecto práctico: En tu historial de transacciones aparece repentinamente un registro de "Enviaste 0 USDT a [una dirección]". Esa dirección tiene los mismos primeros y últimos caracteres que tu destinatario real, pero en realidad pertenece al atacante. La próxima vez que necesites enviar USDT, podrías copiar por error esta dirección falsa.

En 2023, los ataques de transferencia con valor cero llegaron a representar casi el 10% de todas las transacciones en la red Ethereum, contaminando gravemente los datos en cadena y las interfaces de las billeteras.

2. Transferencias de polvo (Dust Transfer)

Similar a las transferencias de valor cero, pero el atacante envía una cantidad minúscula de tokens reales (normalmente menos de $0.01) a la dirección objetivo.

Características:

  • El monto es pequeño pero no cero, por lo que se muestra normalmente en todas las billeteras
  • La transacción es completamente legítima y no puede filtrarse fácilmente
  • El atacante envía desde la dirección falsificada similar, haciéndola aparecer en la lista de "recibidos recientes"
  • La víctima puede confundirla con una transacción de una contraparte conocida

Escenario típico: Recibes 0.001 USDT de una dirección que parece ser tu dirección habitual de retiro del exchange. La próxima vez que necesites depositar fondos, copias esta dirección "aparentemente idéntica" de las transacciones recientes, pero los fondos van a parar a la billetera del atacante.

3. Transferencias de tokens falsos (Fake Token Transfer)

Esta técnica es aún más astuta. El atacante despliega su propio contrato ERC-20 con el mismo nombre que un token conocido y luego lo usa para enviar tokens al objetivo.

Cómo funciona:

  • El atacante crea un contrato de token falso llamado "USDT" o "USDC"
  • Envía tokens falsos desde la dirección similar falsificada al objetivo
  • En el historial de transacciones, parece una transferencia normal de USDT/USDC
  • Solo verificando cuidadosamente la dirección del contrato del token se puede descubrir que es un contrato falso completamente diferente

Impacto: Las transferencias de tokens falsos son visualmente más engañosas que las de valor cero porque muestran un monto real, haciendo que toda la transacción parezca más "legítima".

Cómo identificar ataques de envenenamiento de direcciones

Identificar direcciones envenenadas no es difícil; la clave está en desarrollar hábitos operativos correctos:

Verifica siempre la dirección completa

Esta es la medida de protección más importante y efectiva. No te limites a mirar los primeros y últimos caracteres. Antes de confirmar una transferencia, verifica al menos los primeros 10 y últimos 10 caracteres; lo ideal es comprobar los 42 caracteres completos.

  • Incorrecto: Ver 0x1a2B...3c4D y asumir que la dirección es correcta
  • Correcto: Comparar cada segmento de 0x1a2B7E8f9D...5A6b3c4D carácter por carácter

Nunca copies direcciones del historial de transacciones

Esto no se puede enfatizar lo suficiente. Nunca copies una dirección del historial de transacciones de tu billetera para una nueva transferencia. El historial es el campo de batalla principal de los ataques de envenenamiento.

Fuentes correctas de direcciones:

  • La libreta de direcciones o contactos integrada en tu billetera
  • La página de dirección de depósito en el sitio oficial del exchange (obtenerla cada vez)
  • Direcciones previamente verificadas y guardadas de forma segura

Desconfía de pequeñas recepciones inusuales

Si recibes repentinamente una cantidad minúscula de tokens de una dirección desconocida (especialmente stablecoins como USDT o USDC), y esa dirección se parece mucho a una de tus direcciones habituales — esto es casi con certeza un ataque de envenenamiento.

Usa la herramienta de verificación de ScamLens

Antes de realizar transferencias grandes, usa la herramienta de verificación de direcciones cripto de ScamLens para consultar el estado de seguridad de la dirección destino. ScamLens integra bases de datos de seguridad como GoPlus, Etherscan y OpenSanctions para la identificación instantánea de direcciones maliciosas conocidas.

Además, ScamLens ofrece una función dedicada de detección de envenenamiento de direcciones que analiza si una dirección fue creada mediante un generador de vanity address con fines de envenenamiento.

Medidas de prevención integrales

Usa la libreta de direcciones de tu billetera

Casi todas las billeteras principales ofrecen una función de libreta de direcciones o contactos. La primera vez que transfieras a una nueva dirección, después de confirmar que es correcta, guárdala en tu libreta con una etiqueta clara (como "Dirección de retiro de Binance" o "Dirección ETH de amigo A"). Todas las transferencias posteriores deben iniciarse desde la libreta de direcciones.

Activa la lista blanca

La mayoría de los exchanges centralizados (como Binance, OKX y Coinbase) ofrecen una función de lista blanca de retiros:

  • Una vez activada, solo puedes retirar a direcciones preaprobadas
  • Agregar una nueva dirección requiere verificación por correo y 2FA, más un período de espera de 24 horas
  • Incluso si tu cuenta es comprometida, el atacante no puede retirar fondos inmediatamente a una dirección desconocida

Realiza una transferencia de prueba

Antes de enviar una gran cantidad a una nueva dirección, envía primero una cantidad mínima (por ejemplo, 1 USDT) como prueba. Una vez confirmado que el destinatario la recibió correctamente, procede con la transferencia completa.

Protección adicional con billeteras de hardware

Si usas una billetera de hardware como Ledger o Trezor, verifica la dirección completa carácter por carácter en la pantalla del dispositivo al confirmar una transacción, en lugar de confiar solo en la pantalla de tu computadora.

Usa ENS y otros sistemas de nombres de dominio

El Servicio de Nombres de Ethereum (ENS) permite mapear una dirección compleja de 42 caracteres a un nombre legible (como alice.eth). Enviar a alice.eth es mucho menos propenso a errores que enviar a 0x1a2B7E8f.... Sin embargo, siempre confirma que la dirección resuelta sea correcta.

Mecanismos de protección de las principales billeteras

MetaMask

  • Desde finales de 2023, marca automáticamente las transferencias sospechosas de valor cero en el historial
  • Muestra advertencias para direcciones nuevas similares a las del historial del usuario
  • Los usuarios pueden activar "Ocultar transferencias de tokens de valor cero" en la configuración

Trust Wallet

  • Filtrado integrado del historial de transacciones para ocultar transferencias sospechosas
  • Marca y filtra transferencias de tokens falsos de contratos maliciosos conocidos

Etherscan

  • Añade etiquetas "Warning: Address Poisoning" a transferencias de valor cero y transacciones de envenenamiento conocidas
  • Ofrece opción de filtro para ocultar transferencias de valor cero
  • Resalta direcciones sospechosas con caracteres iniciales y finales similares

OKX Web3 Wallet

  • Integra una API de detección de riesgo de direcciones que verifica automáticamente la dirección del destinatario
  • Muestra advertencias de intercepción prominentes para direcciones de alto riesgo

Nota: Incluso si tu billetera tiene estas funciones de protección, no dependas de ellas completamente. Las herramientas de seguridad reducen el riesgo, pero desarrollar hábitos operativos correctos es tu línea de defensa más fundamental.

Qué hacer si eres víctima

Si has sido víctima de un ataque de envenenamiento de direcciones, sigue estos pasos inmediatamente:

1. Evalúa el alcance de la pérdida

  • Revisa los detalles de la transacción en un explorador de blockchain (Etherscan, BscScan, etc.)
  • Rastrea el flujo de fondos para determinar si han sido movidos
  • Registra todos los hashes de transacciones relevantes

2. Contacta al exchange inmediatamente

Si los fondos fueron enviados a una dirección de un exchange centralizado:

  • Contacta al soporte y al equipo de seguridad del exchange de inmediato
  • Proporciona evidencia completa de la transacción
  • Solicita el congelamiento de los fondos en la dirección involucrada

3. Usa el rastreo de fondos de ScamLens

El servicio de rastreo de fondos cripto de ScamLens ofrece análisis profesional de flujos de fondos en cadena, compatible con 18 blockchains incluyendo Ethereum, BSC y Tron. El sistema genera informes forenses que pueden presentarse ante las autoridades.

4. Reporta a la comunidad

  • Reporta la dirección maliciosa en ScamLens para ayudar a otros usuarios
  • Publica advertencias en comunidades relevantes (Twitter/X, Discord, Telegram)
  • Reporta la dirección al equipo de desarrollo de la billetera

5. Denuncia ante las autoridades

  • Presenta una denuncia ante la unidad de ciberdelincuencia de tu país
  • Prepara una cadena de evidencia completa: capturas de pantalla, enlaces del explorador de blockchain, diagramas de flujo de fondos

Conclusiones clave

El envenenamiento de direcciones es una estafa de bajo coste técnico y alto rendimiento que explota hábitos humanos. Defenderse no requiere conocimientos técnicos profundos, solo unos hábitos operativos simples pero cruciales:

  1. Nunca copies direcciones del historial de transacciones — es el único punto de entrada del ataque
  2. Guarda direcciones verificadas en tu libreta — inicia todas las transferencias desde ahí
  3. Haz una transferencia de prueba antes de enviar grandes cantidades — una tarifa de gas extra es mucho más barata que perderlo todo
  4. Verifica la dirección completa, no solo el principio y el final — al menos los primeros y últimos 10 caracteres
  5. Activa la lista blanca del exchange — elimina sistemáticamente la posibilidad de enviar a direcciones desconocidas
  6. Usa herramientas de seguridadScamLens permite verificar rápidamente la seguridad de una dirección antes de transferir

En el mundo de las criptomonedas, cada transacción es irreversible. Dedicar 30 segundos a verificar una dirección puede ahorrarte decenas o incluso cientos de miles de dólares. Los buenos hábitos de seguridad no son una carga, sino tu escudo más importante en el mundo descentralizado.

Artículos relacionados

Guias

Señales de alerta en contratos inteligentes: cómo detectar un rug pull antes de que ocurra

· 8 min de lectura
Guias

Cómo los estafadores usan múltiples billeteras — y cómo conectarlas

· 8 min de lectura
Guias

Entendiendo las puntuaciones de riesgo cripto: ¿qué hace sospechosa a una billetera?

· 8 min de lectura
Volver al Blog

Chrome AI Marcadores

Gestor de marcadores con IA y detección de seguridad web. Resumen automático, categorización inteligente, sincronización en la nube — alertas instantáneas para sitios sospechosos.

Obtener Extensión Gratis

Disponible en Chrome Web Store. Compatible con todos los navegadores Chromium.