¡Atención usuarios de Squads! Guía para comprender y evitar ataques de contaminación de direcciones

¿Qué es un ataque de address poisoning?

En el sector blockchain, una dirección es básicamente una cadena pública visible, lo que permite a cualquiera observar y aprovechar esta información para diseñar ataques.

El incidente reciente que afectó a usuarios de Squads es un caso clásico de address poisoning. Los atacantes crean direcciones falsas que imitan visualmente tu cuenta, utilizando el engaño para provocar errores. Este tipo de ataque no compromete el sistema directamente, sino que explota errores de juicio humano.

¿Cómo ocurre el ataque?

(Fuente: multisig)

Este evento se produjo principalmente de dos formas:

1. Falsificación de cuentas multisig

Los atacantes crean nuevas billeteras multisig y agregan la clave pública de la víctima a la lista de miembros, haciendo que estas cuentas aparezcan en la interfaz de usuario. Como el sistema muestra cuentas asociadas a tu dirección, las cuentas falsas se integran en tu lista.

2. Imitación de formatos de dirección

Los atacantes generan direcciones con inicios y finales similares a las legítimas. Por ejemplo:

• Dirección real: ABCD...XYZ

• Dirección falsa: ABCF...XYA

Si solo revisas los primeros y últimos caracteres, es fácil cometer errores.

¿Cuál es el propósito del ataque?

El objetivo principal de este ataque no es vulnerar sistemas, sino inducirte a cometer errores.

Entre los objetivos más comunes se encuentran:

• Transferir fondos accidentalmente a una dirección falsa

• Firmar transacciones que no has iniciado

• Confundir cuentas falsas con cuentas de equipo

Los errores provienen de acciones del usuario, no de fallos del sistema.

¿Se ve afectada la seguridad de los fondos?

Por ahora, lo más relevante es que no se han reportado pérdidas de fondos y el protocolo sigue intacto.

Los atacantes no pueden:

• Acceder a tus activos

• Modificar tus ajustes multisig

• Forzar la ejecución de transacciones

Mientras evites errores operativos, tus activos permanecen seguros.

Actualizaciones oficiales de seguridad próximamente

(Fuente: multisig)

Para reducir aún más el riesgo, el equipo de Squads ha previsto una serie de mejoras en la interfaz:

1. Corto plazo (inmediato)

• Mostrar banners de advertencia de seguridad

• Marcar cuentas multisig que no han interactuado previamente

2. Medio plazo (en unos días)

• Las cuentas nuevas tendrán por defecto un estado de confirmación pendiente

• Los usuarios deberán añadir manualmente las cuentas a su lista (mecanismo de whitelist)

El objetivo principal de estas funciones es disminuir la probabilidad de confundir direcciones.

¿Cómo deben protegerse los usuarios?

Para mitigar riesgos de ataques, es fundamental desarrollar buenos hábitos operativos. Mantente siempre alerta ante cuentas multisig desconocidas—solo interactúa con cuentas creadas por ti o verificadas por tu equipo. Evita operar con direcciones sospechosas y nunca te bases únicamente en los primeros o últimos caracteres para verificar autenticidad. Lo más recomendable es comparar la dirección completa o confirmar mediante registros internos y whitelists para minimizar errores.

Además, dado que los entornos multisig suelen involucrar a varios colaboradores, cualquier transacción dudosa debe confirmarse con el equipo antes de proceder para evitar pérdidas de activos por mala comunicación. También se recomienda fijar las cuentas de uso frecuente y confianza en la parte superior de tu lista—esto mejora la eficiencia y reduce el riesgo de errores o clics accidentales.

Resumen

Los ataques de address poisoning son una forma de ingeniería social que explota errores humanos, no fallos técnicos. El caso de Squads demuestra que la seguridad en blockchain depende tanto del diseño del protocolo como del comportamiento del usuario. En el entorno on-chain, verificar direcciones y firmar transacciones cuidadosamente son las mejores defensas para proteger tus activos.