Wallet Address Poisoning - How to Secure Your Transactions From Hackers

Muxacuk · 2024-01-30T20:41:17.000Z

#Write2Earn Can you identify a poisoned wallet public address? -If not, you are vulnerable to address poisoning attacks like this crypto user who lost $5,000 worth of crypto assets. It is really simple to avoid an address poisoning attack if you understand this type of attack and what to look for. -Otherwise, ignorance will put your hard-earned crypto assets at risk. Example Of A Real Address Poisoning Attack A crypto user wanted to move 5,000 USD worth of cryptocurrency from his Ledger wallet to his Binance wallet. He copied what he thought was his Binance wallet public address into the Ledger 'Recipient Address' field and proceeded with the next steps. Unfortunately, he had copied a poisoned wallet public address instead, and those 5,000 USD worth of crypto were sent to the hacker. Post by u/ImThour. Published at Reddit. ImThour has kindly agreed to let us share his story so others can learn from it and take steps to prevent it from happening to others. We thank him for his generosity. We all make mistakes out of a lack of knowledge or awareness. But never give up; we learn from them and keep moving forward. Or, we can learn from the mistakes of others who are kind enough to share their experiences, helping us to avoid similar pitfalls. How Does Address Poisoning Work The attacker initiates the address poisoning attack by sending a small amount of cryptocurrency to your wallet. The intention behind this move is to "poison" your transaction history. As a result, the transaction becomes recorded in your account's history. This scam is particularly deceptive because the scammer's wallet address looks similar to yours. Note the similarity between ImThour's wallet public address and the hacker's wallet public address: ImThour's Binance wallet address: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614cHacker's wallet address: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c The scammer hopes you might inadvertently select their address when you make a transaction, believing it to be yours. This trick is designed to prompt you into sending funds to the scammer's address by mistake. It relies on the fact that individuals often pay attention only to an address's first and last characters while overlooking the characters in between. We very much doubt that such an attack would work nowadays because there is no opportunity to copy a poisoned address. This is what the Binance "deposit' process looks like nowadays. But, in a hot wallet, you may fall victim to an address poisoning attack by copying the address from a past 'recipient address' transaction and using it as a 'recipient address' for a new transaction. You may be asking yourself: How can the hacker create wallet public addresses with the same start and finish characters as the victim's address? Addresses with specific prefixes and suffixes can be created using vanity address generators. For example, as its name suggests, the Ethereum vanity address generator page can be used to generate Ethereum vanity addresses. And the same sort of generators are available to generate vanity addresses for other blockchains. E.g., Bitcoin vanity address generator. What Can You Do To Prevent Falling Victim For An Address Poisoning Attack It is simple: Verify the whole public address every single time you make a transaction. It is common to try to save time by only verifying the first and last characters instead of verifying the whole string. But this is a very bad practice because you already know that this is not sufficient: ImThour's Binance wallet address: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614cHacker's wallet address: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c By verifying the full wallet's public address, you can identify and prevent the following: Address poisoning attacksClipboard hijacks ___________________________________________________________________ Knowledge and awareness will protect your crypto assets from hacks, scams, and accidents. If you are still learning about cryptocurrency wallets, addresses, keys, and seed phrases, the following articles contain the knowledge you are looking for: Wallet Public Address: The Unique Identifier to Safe Transactions The Importance Of Crypto Public Key For Cryptocurrency Security Crypto Private Key: Manage and Protect Your Digital Wealth Seed Phrase: Why It Is Important to Safeguard It? The Role Of The Derivation Path For Wallet Recovery ___________________________________________________________________ Congratulations on completing this 5-minute digital safety power-up. We hope this 5 minutes read was worth the time and that you have learned some valuable information. Please consider subscribing to our blog for shorter but more important articles. #scam #dyor #CryptoAnalysis #CryptoNews🔒📰🚫

#Write2Earn 

 ¿Puedes identificar una dirección pública de billetera envenenada?
-Si no, eres vulnerable a ataques de envenenamiento como este usuario de criptografía que perdió $5,000 en criptoactivos. 

Es realmente sencillo evitar un ataque de envenenamiento de direcciones si comprende este tipo de ataque y qué buscar. 
-De lo contrario, la ignorancia pondrá en riesgo los criptoactivos que tanto le costó ganar. 

Ejemplo de un ataque de envenenamiento de direcciones realesUn usuario de criptomonedas quería mover 5000 USD en criptomonedas de su billetera Ledger a su billetera Binance.

Copió lo que pensó que era la dirección pública de su billetera Binance en el campo 'Dirección del destinatario' del libro mayor y continuó con los siguientes pasos.

Desafortunadamente, en su lugar, había copiado la dirección pública de una billetera envenenada, y esos 5,000 USD en criptomonedas fueron enviados al hacker. 

Publicado por u/ImThour.
Publicado en Reddit.

ImThour aceptó amablemente permitirnos compartir su historia para que otros puedan aprender de ella y tomar medidas para evitar que les suceda a otros. Le agradecemos su generosidad.

Todos cometemos errores por falta de conocimiento o conciencia. 

Pero nunca te rindas; aprendemos de ellos y seguimos avanzando. 

O podemos aprender de los errores de otras personas que tienen la amabilidad de compartir sus experiencias, ayudándonos a evitar obstáculos similares.

¿Cómo funciona el envenenamiento por tratamiento?El atacante inicia el ataque de envenenamiento de direcciones enviando una pequeña cantidad de criptomonedas a su billetera. 

La intención detrás de este movimiento es "envenenar" su historial de transacciones. Como resultado, la transacción queda registrada en el historial de su cuenta.

Esta estafa es particularmente engañosa porque la dirección de la billetera del estafador es similar a la suya. 

Tenga en cuenta la similitud entre la dirección pública de la billetera de ImThour y la dirección pública de la billetera del hacker:
Dirección de la billetera Binance de ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Dirección de la billetera del hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

El estafador espera que usted seleccione sin darse cuenta su dirección cuando realice una transacción, creyendo que es suya. 

Este truco está diseñado para pedirle que envíe fondos a la dirección del estafador por error. 

Se basa en el hecho de que las personas a menudo prestan atención sólo al primer y último carácter de una dirección y pasan por alto los caracteres intermedios.

Dudamos mucho que un ataque así funcione hoy en día porque no existe la posibilidad de copiar una dirección envenenada. Así es como se ve el proceso de "depósito" de Binance hoy en día.

Pero, en una billetera activa, puede ser víctima de un ataque de envenenamiento de direcciones al copiar la dirección de una transacción anterior de "dirección del destinatario" y usarla como una "dirección del destinatario" para una nueva transacción. 

Quizás te estés preguntando:

¿Cómo puede el hacker crear direcciones públicas de billetera con los mismos caracteres de inicio y fin que la dirección de la víctima?

Se pueden crear direcciones con prefijos y sufijos específicos utilizando generadores de direcciones personalizados. Por ejemplo, como sugiere su nombre, la página generadora de direcciones personalizadas de Ethereum se puede utilizar para generar direcciones personalizadas de Ethereum. 
Y el mismo tipo de generadores están disponibles para generar direcciones personalizadas para otras cadenas de bloques. Por ejemplo, generador de direcciones personalizadas de Bitcoin.

¿Qué puede hacer para evitar ser víctima de un ataque de envenenamiento de direcciones?Es simple: 

Verifique toda la dirección pública cada vez que realice una transacción.

Es común intentar ahorrar tiempo verificando solo el primer y el último carácter en lugar de verificar toda la cadena.

Pero esto es una muy mala práctica porque ya sabes que esto no es suficiente:
Dirección de la billetera Binance de ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Dirección de la billetera del hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

Al verificar la dirección pública completa de la billetera, puede identificar y prevenir lo siguiente:
Abordar los ataques de envenenamiento
Secuestros de portapapeles

___________________________________________________________________

El conocimiento y la conciencia protegerán sus criptoactivos de hackeos, estafas y accidentes.

Si todavía está aprendiendo sobre billeteras, direcciones, claves y frases iniciales de criptomonedas, los siguientes artículos contienen el conocimiento que está buscando:

Dirección pública de billetera: el identificador único para transacciones seguras
La importancia de la clave pública criptográfica para la seguridad de las criptomonedas
Clave privada criptográfica: administre y proteja su patrimonio digital
Frase semilla: ¿Por qué es importante salvaguardarla?
El papel de la ruta de derivación para la recuperación de la billetera
___________________________________________________________________

Felicitaciones por completar este encendido de seguridad digital de 5 minutos.
Esperamos que esta lectura de 5 minutos haya valido la pena y que haya aprendido información valiosa.
Considere suscribirse a nuestro blog para obtener artículos más breves pero más importantes.
#scam   #dyor  #CryptoAnalysis  #CryptoNews🔒📰🚫

Envenenamiento de direcciones de billetera: cómo proteger sus transacciones de los piratas informáticos

Ejemplo de un ataque de envenenamiento de direcciones reales

¿Cómo funciona el envenenamiento por tratamiento?

¿Qué puede hacer para evitar ser víctima de un ataque de envenenamiento de direcciones?

Descubre más contenidos del creador

Últimas noticias