MetaMask: Así envenenan tu monedero para robar criptomonedas

Una nueva forma de ataque puede “envenenar” tu monedero y robar las criptomonedas que tengas ahí.

Aunque suene como una forma de extraer forzosamente tus fondos, esto no es así, no deja de ser una modalidad peligrosa ante la que todos los usuarios pueden estar expuestos.

Metamask, popular monedero de criptomonedas como Ethereum y sus activos subyacentes, publicó en su blog una explicación de este tipo de ataque, el cual se basa principalmente en un descuido del usuario.

El ataque de envenenamiento de direcciones es un vector de ataque que, contrario a otras estafas […] se afianza en el descuido del usuario sobre todas las cosas. Por una parte, este método es inocuo comparado con otros tipos de scams. Sin embargo, puede fácilmente llevar a la pérdida de fondos.

¿Cómo funciona el envenenamiento de monederos de criptomonedas?

Como comentamos más arriba, el ataque se afianza en el descuido del usuario al revisar las direcciones hacia donde envía una criptomoneda o token.

Las direcciones de monederos de criptomonedas están formadas en base a una combinación aleatoria de caracteres alfanuméricos, lo que dificulta que sean humanamente legibles.

Generalmente, cuando un usuario va a enviar criptomonedas hacia una dirección que usa con frecuencia, este suele confirmar si la dirección es correcta con tan solo revisar visualmente que los primeros y últimos caracteres coincidan con la dirección que ya conoce.

El ataque de envenenamiento de monederos funciona de la siguiente forma: cuando un usuario envía un token, como puede ser una stablecoin, un hacker detecta la transacción y crea una dirección similar a la que la víctima podría usar con frecuencia.

Con lo que se conoce como vanity address, que es una dirección cuyos caracteres no son aleatorios, sino que son puestos a preferencia de su creador, el hacker enviará una transacción hacia la cartera de la víctima.

La próxima vez que la víctima quiera realizar una transacción hacia una dirección que utiliza con frecuencia, este podría ver la vanity address en su historial de fondos recibidos y utilizarla para hacer otra transacción, sin darse cuenta que estaría enviando sus fondos a la dirección del hacker.

En vista de que muchos usuarios suelen solo verificar los primeros o últimos 4 dígitos de una dirección antes de enviarle fondos, el mismo usuario podría enviar los fondos a una dirección maliciosa sin percatarse.

Por esto, como ocurre con la mayor parte del software Web3, tienes que recurrir a copiar y pegar las direcciones, en lugar de memorizarlas y escribirlas. Esto ahorra tiempo y asegura generalmente que no cometas errores y que tus fondos vayan a las direcciones correctas

¿Cómo protegerme de este tipo de ataque?

Metamask brinda varios consejos para evitar el envenenamiento de monederos de criptomonedas, aclarando que en primer lugar, es inevitable que una persona o atacante pueda enviar fondos a tu monedero.

El primer consejo sería el de revisar bien y detalladamente las direcciones a las que se envían fondos, especialmente si son cantidades grandes.

De segundo, recomiendan no copiar direcciones desde el historial de transacciones, pues como explicamos, un atacante pudo haber enviado fondos hacia tu cartera usando una dirección que luzca de forma similar a las que usas con frecuencia.

También, utilizar monederos fríos o de hardware ayuda a brindar más seguridad para manejar las criptomonedas. Asimismo, recomiendan crear una lista de direcciones de uso frecuente. Por ejemplo, Metamask las incluye en las opciones de Configuración > Contactos, señalan.

Otra forma de evitar enviar fondos de manera errada, está en hacer transacciones de prueba, enviando una cantidad pequeña de fondos a una dirección antes de enviar un monto más grande.