#Write2Earn

¿Puedes identificar una dirección pública de billetera envenenada?
-Si no, eres vulnerable a ataques de envenenamiento como este usuario de criptografía que perdió $5,000 en criptoactivos.



Es realmente sencillo evitar un ataque de envenenamiento de direcciones si comprende este tipo de ataque y qué buscar.
-De lo contrario, la ignorancia pondrá en riesgo los criptoactivos que tanto le costó ganar.



Ejemplo de un ataque de envenenamiento de direcciones reales

Un usuario de criptomonedas quería mover 5000 USD en criptomonedas de su billetera Ledger a su billetera Binance.

Copió lo que pensó que era la dirección pública de su billetera Binance en el campo 'Dirección del destinatario' del libro mayor y continuó con los siguientes pasos.



Desafortunadamente, en su lugar, había copiado la dirección pública de una billetera envenenada, y esos 5,000 USD en criptomonedas fueron enviados al hacker.



Publicado por u/ImThour.
Publicado en Reddit.

ImThour aceptó amablemente permitirnos compartir su historia para que otros puedan aprender de ella y tomar medidas para evitar que les suceda a otros. Le agradecemos su generosidad.

Todos cometemos errores por falta de conocimiento o conciencia.

Pero nunca te rindas; aprendemos de ellos y seguimos avanzando.

O podemos aprender de los errores de otras personas que tienen la amabilidad de compartir sus experiencias, ayudándonos a evitar obstáculos similares.

¿Cómo funciona el envenenamiento por tratamiento?

El atacante inicia el ataque de envenenamiento de direcciones enviando una pequeña cantidad de criptomonedas a su billetera.

La intención detrás de este movimiento es "envenenar" su historial de transacciones. Como resultado, la transacción queda registrada en el historial de su cuenta.

Esta estafa es particularmente engañosa porque la dirección de la billetera del estafador es similar a la suya.

Tenga en cuenta la similitud entre la dirección pública de la billetera de ImThour y la dirección pública de la billetera del hacker:

  • Dirección de la billetera Binance de ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c

  • Dirección de la billetera del hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c


El estafador espera que usted seleccione sin darse cuenta su dirección cuando realice una transacción, creyendo que es suya.

Este truco está diseñado para pedirle que envíe fondos a la dirección del estafador por error.

Se basa en el hecho de que las personas a menudo prestan atención sólo al primer y último carácter de una dirección y pasan por alto los caracteres intermedios.

Dudamos mucho que un ataque así funcione hoy en día porque no existe la posibilidad de copiar una dirección envenenada. Así es como se ve el proceso de "depósito" de Binance hoy en día.




Pero, en una billetera activa, puede ser víctima de un ataque de envenenamiento de direcciones al copiar la dirección de una transacción anterior de "dirección del destinatario" y usarla como una "dirección del destinatario" para una nueva transacción.



Quizás te estés preguntando:

¿Cómo puede el hacker crear direcciones públicas de billetera con los mismos caracteres de inicio y fin que la dirección de la víctima?

Se pueden crear direcciones con prefijos y sufijos específicos utilizando generadores de direcciones personalizados. Por ejemplo, como sugiere su nombre, la página generadora de direcciones personalizadas de Ethereum se puede utilizar para generar direcciones personalizadas de Ethereum.
Y el mismo tipo de generadores están disponibles para generar direcciones personalizadas para otras cadenas de bloques. Por ejemplo, generador de direcciones personalizadas de Bitcoin.


¿Qué puede hacer para evitar ser víctima de un ataque de envenenamiento de direcciones?

Es simple:

Verifique toda la dirección pública cada vez que realice una transacción.

Es común intentar ahorrar tiempo verificando solo el primer y el último carácter en lugar de verificar toda la cadena.

Pero esto es una muy mala práctica porque ya sabes que esto no es suficiente:

  • Dirección de la billetera Binance de ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c

  • Dirección de la billetera del hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c


Al verificar la dirección pública completa de la billetera, puede identificar y prevenir lo siguiente:

  • Abordar los ataques de envenenamiento

  • Secuestros de portapapeles


___________________________________________________________________


El conocimiento y la conciencia protegerán sus criptoactivos de hackeos, estafas y accidentes.

Si todavía está aprendiendo sobre billeteras, direcciones, claves y frases iniciales de criptomonedas, los siguientes artículos contienen el conocimiento que está buscando:

Dirección pública de billetera: el identificador único para transacciones seguras
La importancia de la clave pública criptográfica para la seguridad de las criptomonedas
Clave privada criptográfica: administre y proteja su patrimonio digital
Frase semilla: ¿Por qué es importante salvaguardarla?
El papel de la ruta de derivación para la recuperación de la billetera

___________________________________________________________________


Felicitaciones por completar este encendido de seguridad digital de 5 minutos.
Esperamos que esta lectura de 5 minutos haya valido la pena y que haya aprendido información valiosa.

Considere suscribirse a nuestro blog para obtener artículos más breves pero más importantes.

#scam #dyor #CryptoAnalysis #CryptoNews🔒📰🚫