⚠️Envenenamiento de direcciones⚠️
El envenenamiento de direcciones es un método de ataque en el que el atacante crea registros de transacciones falsos en la cadena de bloques, lo que hace que las direcciones controladas por el atacante aparezcan en el historial de transacciones de la víctima.
Cuando la víctima realiza una nueva transacción, puede enviar fondos por error a estas direcciones falsas. Cómo funciona el envenenamiento de direcciones
a. Creación de una transacción falsaEl atacante primero crea una pequeña transacción para enviar fondos a la dirección de la víctima.
Esta transacción aparecerá en el historial de transacciones de la víctima.
b. Disfrazarse como la dirección de la víctimaAl crear una transacción falsa, el atacante usa una dirección que es muy similar a la dirección de la víctima (generalmente los primeros y los últimos dígitos son los mismos). Esto hace que la víctima crea erróneamente que esta dirección es una dirección legítima que ha usado antes al ver el historial de transacciones.
c. Inducción de transferencias erróneasCuando las víctimas necesitan hacer una nueva transferencia, pueden copiar la dirección del historial de transacciones. Si la víctima no verifica cuidadosamente cada carácter de la dirección, es posible enviar fondos a la dirección controlada por el atacante.
¿Cómo prevenir el envenenamiento de direcciones?
a. Verifique la dirección cuidadosamente- Verifique carácter por carácter: al transferir dinero, verifique la dirección carácter por carácter para asegurarse de que cada carácter sea correcto.- Use etiquetas de dirección: use la función de etiqueta de dirección en la billetera o el intercambio para agregar etiquetas a las direcciones de uso común para evitar un mal funcionamiento.
b. Use herramientas de seguridad- Billetera de hardware: use billeteras de hardware para transferencias. Las billeteras de hardware suelen ser más seguras y pueden prevenir ataques de envenenamiento de direcciones.