¿Alguna vez has oído hablar del envenenamiento de direcciones, probablemente te has preguntado cómo funciona realmente. Es una de esas técnicas de fraude que parecen simples en papel, pero que son sorprendentemente efectivas en el mundo cripto.

¿En qué consiste en realidad el envenenamiento? En una estafa donde los hackers crean direcciones falsas que se parecen de manera impresionante a tus direcciones habituales. No son iguales, pero lo suficientemente similares como para confundir a cualquiera que esté haciendo una transacción rápida. La idea es contaminar tu historial de transacciones con estas direcciones falsificadas, esperando que tarde o temprano copies la equivocada.

Hay dos métodos principales que usan los atacantes. El primero es la transferencia de seguimiento: después de que realizas una transacción normal desde tu dirección, ellos lanzan rápidamente una transferencia de importe mínimo o incluso cero desde la dirección falsa. Esta transferencia aparece en tu historial y empieza a contaminar la historia. La dirección solo difiere en los caracteres centrales de la original, y dado que la mayoría de las personas solo revisan el principio y el final durante operaciones rápidas, es fácil caer en la trampa.

El segundo método aprovecha una peculiaridad de USDT: el contrato permite a terceros iniciar transferencias de cero euros. Los hackers aprovechan esto para generar transacciones falsas desde tu cuenta hacia direcciones falsificadas, sin siquiera necesitar tu autorización. Algunas carteras no filtran estas transacciones de cero, por lo que aparecen como movimientos normales en el historial.

¿Por qué funciona tan bien? En primer lugar, el envenenamiento aprovecha un hábito mental: cuando ves una dirección que empieza y termina como la que conoces, el cerebro tiende a confiar. ¿La parte central? Esa la saltas durante operaciones rápidas. Además, muchos de nosotros copiamos las direcciones directamente del historial de la cartera o del exchange, en lugar de buscarlas desde cero. Los hackers saben esto y cuentan con esta dependencia. Y usan herramientas automatizadas para monitorear en tiempo real las direcciones objetivo y lanzar ataques cuando es crucial.

¿Cómo protegerte? Primero: no confíes en el historial para direcciones importantes. Usa la función de lista blanca del exchange o de la cartera, o copia manualmente desde fuentes verificadas. Segundo: antes de enviar una cantidad significativa, siempre haz una prueba con un importe pequeño para confirmar que la dirección es correcta. Tercero: revisa realmente la integridad de la dirección, especialmente esa parte central que los hackers modifican. Y si puedes, usa una cartera de hardware, que te protege de muchos de estos ataques.

En resumen, el envenenamiento es una técnica de contaminación que aprovecha nuestras costumbres y nuestros puntos ciegos. No es complicada, pero es efectiva y difícil de notar. Aumentando la conciencia y adoptando algunas buenas prácticas de seguridad, puedes evitar caer en esta trampa y proteger tus activos digitales.