Últimas noticias de última hora Portal de noticias en línea
Jameson Lopp, el director de seguridad de la empresa de custodia de Bitcoin (BTC) Casa, dio la voz de alarma sobre los ataques de envenenamiento de direcciones de Bitcoin, una estafa de ingeniería social que utiliza direcciones similares a las del historial de transacciones de una víctima para engañarla y hacerla enviar fondos a la dirección maliciosa.
Según el artículo de Lopp del 6 de febrero, los actores de la amenaza generan direcciones BTC que coinciden con los primeros y últimos dígitos de las direcciones del historial de transacciones de la víctima. Lopp analizó el historial de la blockchain de Bitcoin para este tipo de ataque y encontró:
«Las primeras transacciones de este tipo no aparecieron hasta el bloque 797570, el 7 de julio de 2023, que tuvo 36 transacciones de este tipo. Luego, todo estuvo tranquilo hasta el bloque 819455, el 12 de diciembre de 2023, tras lo cual podemos encontrar ráfagas regulares de estas transacciones hasta el bloque 881172, el 28 de enero de 2025, luego hubo una pausa de 2 meses antes de que comenzaran de nuevo.»
«Durante estos 18 meses, se enviaron poco menos de 48.000 transacciones que coinciden con este perfil de posible envenenamiento de direcciones,» añadió Lopp.
Ejemplo de un ataque de dirección envenenada. Fuente: Carrera de jameson
El ejecutivo instó a los poseedores de Bitcoin a verificar minuciosamente las direcciones antes de enviar fondos y llamó a mejorar las interfaces de las billeteras para que muestren completamente las direcciones. La advertencia de Lopp destaca los exploits de ciberseguridad emergentes y los esquemas fraudulentos que aquejan a la industria.
Las estafas y exploits de envenenamiento de direcciones reclaman miles de millones en fondos robados de usuarios
Según la firma de ciberseguridad Cyvers, más de 1,2 millones de dólares fueron robados mediante ataques de envenenamiento de direcciones en marzo de 2025. El CEO de Cyvers, Deddy Lavid, dijo que este tipo de ataques costó a los usuarios 1,8 millones de dólares en febrero.
La firma de seguridad blockchain PeckShield estima que el total perdido por hackeos cripto en el primer trimestre de 2025 supera los 1.600 millones de dólares, con el hackeo de Bybit representando la gran mayoría de los fondos robados.
El hackeo de Bybit en febrero fue responsable de 1.400 millones de dólares en pérdidas y representa el mayor hackeo cripto en la historia.
Expertos en ciberseguridad han vinculado los ataques a hackers afiliados al estado norcoreano que utilizan esquemas de ingeniería social complejos y en evolución para robar criptomonedas y datos sensibles de sus objetivos.
Las estafas comunes de ingeniería social del Grupo Lazarus incluyen ofertas de trabajo fraudulentas, reuniones de Zoom con falsos capitalistas de riesgo y estafas de phishing en redes sociales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
