Jameson Lopp, el director de seguridad de la compañía de custodia de Bitcoin (BTC) Casa, dio la alarma de los ataques de envenenamiento de la dirección de Bitcoin, una estafa de ingeniería social que utiliza direcciones similares del historial de transacciones de una víctima para engañarlos para enviar fondos a la dirección maliciosa.
Según el artículo del 6 de febrero de LOPP, los actores de amenaza generan direcciones BTC que coinciden con el primer y último dígito de las direcciones del historial de transacciones de la víctima. Lopp analizó el historial de blockchain de bitcoin para este tipo de ataque y encontró:
«Las primeras transacciones de este tipo no aparecieron hasta el bloque 797570, 7 de julio de 2023, que tenía 36 transacciones de este tipo. Luego, todas estuvieron calladas hasta el bloque 819455, 12 de diciembre de 2023, después de lo cual podemos encontrar explosiones regulares de estas transacciones hasta el bloque 881172, 28 de enero, 2025, luego hubo un descanso de 2 meses antes de que comenzaran de nuevo».
«Durante estos 18 meses, solo se enviaron 48,000 transacciones que coinciden con este perfil de posible envenenamiento por dirección», agregó Lopp.
Ejemplo de un ataque de dirección envenenada. Fuente: JRace de Ameson
El ejecutivo instó a los titulares de bitcoin a verificar a fondo las direcciones antes de enviar fondos y solicitó mejores interfaces de billetera que muestren direcciones completamente. La advertencia de LOPP destaca las hazañas emergentes de ciberseguridad y los esquemas fraudulentos que afectan a la industria.
Relacionado: Exploit criptográfico, las pérdidas de estafa caen a $ 28.8 millones en marzo después de febrero Spike
Dirección de estafas de envenenamiento y exploits reclaman miles de millones en fondos de usuario robados
Según la firma de ciberseguridad Cyvers, se robaron más de $ 1.2 millones a través de ataques de envenenamiento en marzo de 2025. El CEO de Cyvers, Deddy Lavid, dijo que este tipo de ataques le costó a los usuarios $ 1.8 millones en febrero.
La firma de seguridad de blockchain Peckshield estima que la cantidad total perdida en los trucos de criptográfico en el primer trimestre de 2025 es superior a $ 1.6 mil millones, y el truco de Bybit representa la gran mayoría de los fondos robados.
El truco de Bybit en febrero fue responsable de $ 1.4 mil millones en pérdidas y representa el mayor truco criptográfico de la historia.
Los expertos en ciberseguridad han vinculado los ataques a los piratas informáticos norcoreanos afiliados al estado que utilizan esquemas de ingeniería social complejos y evolucionantes para robar criptomonedas y datos confidenciales de objetivos.
Las estafas comunes de ingeniería social del Grupo Lázaro incluyen ofertas de trabajo fraudulentas, reuniones de zoom con capitalistas de riesgo falsos y estafas de phishing en las redes sociales.
Revista: 2 auditores pierden $ 27M Penpie Flaw, el error de ‘recompensas’ de Pythia: Crypto-SEC
