Por Angel Di Matteo   @shadowargel

La solución de Binance, en alianza con HashDit, habilita para los usuarios del exchange y Trust Wallet un registro automático que detecta direcciones envenenadas almacenadas en su base de datos. De igual forma, invitan a los interesados a tener mucho cuidado y ser precavidos al realizar transacciones.

***

  • Binance desarrolla solución para detectar direcciones envenenadas
  • Siguiendo un riguroso sistema, recopilan y nutren un registro de direcciones alteradas
  • Este registro se lleva en alianza con la firma HashDit
  • Productos y servicios conectados con HashDit emiten alertas cuando se usa una dirección envenenada de su base de datos
  • De igual forma, invitan a la comunidad a estar muy atenta y seguir unos pocos pasos para evitar ser víctimas

El exchange internacional que registra el mayor volumen de operaciones comerciales, Binance, anunció el lanzamiento de una nueva solución para detectar “direcciones envenenadas”, esto a razón del incremento en el caso de robo de fondos cripto bajo esta modalidad de estafa.

Solución para detectar direcciones envenenadas

El anuncio vino a lugar en un nuevo post publicado a través de su blog oficial, donde indican que esta solución permitirá a las personas identificar si una dirección facilitada para transacciones hace parte de esta trama de robos, y así evitar ser víctima de pérdidas catastróficas dado que las operaciones con criptomonedas no son reversibles.

Básicamente, el envenenamiento de direcciones es una práctica en la que un atacante rastrea una dirección habitualmente empleada por un usuario cripto para hacer transacciones constantemente, por lo que toma dicho código alfanumérico y genera uno nuevo muy similar, con unos pocos cambios, que muchas veces son imperceptibles para las víctimas.

Dado que una dirección cripto puede tener hasta 42 caracteres, generalmente las personas suelen verificar los 6 primeros y los 6 últimos elementos para ver si se trata de la secuencia correcta. El truco está en que el cambio suele hacerse en los elementos intermedios, y luego se cuela esta nueva dirección a la víctima para que proceda a hacer las transacciones al atacante, por lo que no se percata que los fondos fueron redirigidos a un monedero bajo control del atacante.

Entendiendo lo antes expuesto, Binance desarrolló un método que funciona de la siguiente manera:

  • Se examinan los registros de la red para separar los eventos de transferencias regulares de aquellos sospechosos, es decir, no reconocidos.
  • Se conectan las transferencias sospechosas con aquellas regulares, emparejándose y detectando diferencias, como marcas de tiempo y diferencias en ciertos caracteres alfanuméricos.
  • Tras marcarse como una dirección falsificada, esta se registra en una base de datos manejada por la firma de seguridad Web3 HashDit.
  • Vía API, HashDit notificará en los productos y servicios vinculados que la dirección a la que se está por enviar fondos figura en su base de datos, para así evitar la pérdida de los activos en cuestión.

De acuerdo con Binance, el trabajo que vienen realizando ha dado importantes frutos, ya que han detectado al menos 15 millones de direcciones envenenadas en las redes BSC y Ethereum, por lo que cada semana agregan otras 300.000 billeteras modificadas por atacantes.

Según indica Binance, este producto ya está disponible en el monedero Trust Wallet, el cual ya tiene acceso a la base de datos constituida en alianza con HashDit para alertar a los usuarios al momento de detectar alguna dirección afectada.

Toda precaución nunca está de más

El anuncio de Binance viene a lugar días después que se viralizó un caso bastante interesante bajo esta modalidad de estafa, en la que una desafortunada víctima perdió alrededor de USD $70 millones al emplear por error una dirección envenenada.

Sin embargo, el hecho dio un giro bastante curioso cuando la persona afectada envió mensajes al atacante a través de la red de Ethereum para pactar una recompensa a cambio de la devolución de los fondos. Propuso dejarle el 10% de los activos si accedía a retornar el resto, o si no, con apoyo de la comunidad y muchas entidades que ofrecieron apoyo se darían a la tarea de identificarle y cerrarle todos los caminos posibles, para así evitar que pueda usar los activos.

Si bien no se conoce cuál fue el desenlace del caso, el equipo de Binance deja a modo de conclusión algunas recomendaciones que pueden seguir los usuarios para evitar caer víctimas de esta estafa:

  • Primero, verificar la totalidad de la dirección antes de hacer una transacción, y cerciorarse que todos los caracteres coincidan al copiar y pegar.
  • En lugar de copiar y pegar de algún sitio web, es preferible guardar en los monederos aquellas direcciones constantes y confiables, de ser posible asignándole pseudónimos o códigos QR.
  • Otra recomendación podría ser usar servicios de nombres, los cuales proporcionan direcciones más cortas y reconocibles, las cuales son difíciles de replicar.
  • En caso de enviar una cifra sustanciosa, conviene hacer primero una transacción de prueba con un monto mínimo, y una vez constatado de que se dio sin eventualidades, proceder a enviar el resto.
  • Y por último estar muy atentos al momento de copiar y pegar, ya que ciertos malwares pueden alterar los contenidos almacenados en los portapapeles de computadores y equipos para reemplazar direcciones.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de DiarioBitcoin

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.