2025-12-24 14:22:11

Hace unos días, justo después de recuperarme de la fiebre, vi un hilo que me puso los pelos de punta.

Un usuario fue víctima de una estafa de «envenenamiento de direcciones» y perdió cerca de 5000万 USDT. La estrategia en realidad no es muy complicada: los estafadores generan una dirección falsa que parece idéntica a la que tú quieres usar para transferir fondos, con los primeros y últimos caracteres iguales, pero hacen pequeños cambios en medio. La víctima primero realiza una transferencia de prueba con una cantidad pequeña, y todo parece normal. Pero cuando realiza una transferencia de mayor cantidad, por costumbre copia la dirección del historial, y termina enviando los fondos a la «dirección envenenada» del estafador, y así millones terminan en manos ajenas.

Lo más aterrador es que los registros de transacciones de estas direcciones envenenadas se guardan permanentemente en el historial de tu cartera. Incluso una transferencia de prueba de 0 USDT deja huellas. Un descuido y se convierte en la puerta de entrada para la próxima estafa.

La buena noticia es que, desde el punto de vista técnico, esto se puede prevenir completamente. Algunas carteras principales ya están probando mecanismos de interceptación: cuando intentas enviar fondos a una dirección marcada como estafadora, la cartera muestra una advertencia, e incluso te sugiere comparar la similitud de las direcciones. Pero esto todavía está lejos de ser suficiente.

Creo que toda la industria debería ser más proactiva:

Primero, todas las carteras deberían tener incorporada una función de «verificación de similitud de direcciones». Cuando detecten una dirección envenenada, bloquean directamente el envío, sin dar espacio a que el usuario actúe.

En segundo lugar, la alianza de seguridad necesita mantener una base de datos de listas negras que se actualice en tiempo real. Antes de realizar cada transacción, la cartera debe consultar rápidamente esta lista.

Por último, hay que filtrar automáticamente esas transacciones sospechosas de 0 cantidad, para que los datos basura no contaminen el historial de transacciones del usuario.

La capacidad técnica está claramente allí, pero muchas carteras todavía reaccionan con lentitud. Proteger a los usuarios no debe quedarse solo en palabras, hay que empezar a actuar en estos detalles.

¿Has tenido problemas de seguridad similares al usar carteras? ¿O tienes ideas sobre cómo mejorar las medidas de protección?

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

8 me gusta

Recompensa
8
7
Republicar
Compartir

Comentar

0/400

SatoshiSherpa

· hace16h

50 millones de USDT simplemente desaparecieron, vaya... esta estafa es demasiado brutal El tema de envenenar direcciones es realmente difícil de prevenir, ¡el monedero debe ponerse las pilas y protegerse rápidamente! Que te engañen por un simple copiar y pegar da un poco de desesperación Dicho esto, ¿pueden los monederos ponerse un poco más atentos y crear mecanismos de interceptación? Parece que la mayoría de los monederos todavía están durmiendo, ¡Dios mío!

Ver originalesResponder0

ForeverBuyingDips

· hace16h

50 millones de USDT... Joder, pensar en ello es realmente molesto, por eso ahora tengo que pensarlo dos veces antes de hacer una transferencia. Esta dirección de estafa con envenenamiento realmente carece de ética, solo confían en que los usuarios sean descuidados, a veces ni siquiera puedo copiar la dirección sin darme cuenta. Sería genial si la billetera pudiera agregar una verificación con un solo clic, no pongas tantas cosas complicadas, simplemente bloquea las direcciones de envenenamiento de forma estricta y listo. Pero honestamente, la seguridad de la mayoría de las billeteras ahora es realmente mediocre, los usuarios deben tener mucho cuidado por sí mismos.

Ver originalesResponder0

SelfSovereignSteve

· hace16h

Perdí cincuenta millones de dólares así... Joder, la estrategia de esta dirección de envenenamiento es realmente impresionante

Ver originalesResponder0

ChainMaskedRider

· hace16h

5000万USDT se han ido así, da que pensar. Antes también lo había oído, pero no pensé que fuera tan descarado. Los fabricantes de carteras realmente tienen que ponerse las pilas, solo emitir advertencias ¿de qué sirve? Hay que actuar con firmeza. Es muy doloroso ver esas direcciones tóxicas con saldo 0, es como poner una mina para uno mismo.

Ver originalesResponder0

MentalWealthHarvester

· hace17h

5000万 dólares simplemente desaparecieron, mierda... esta estafa de玒 es realmente increíble Por eso siempre digo que las empresas de billeteras están haciendo el tonto, tienen tecnología y no la usan Cada vez que transfiero una cantidad grande, me da miedo y tiemblo, y antes de enviar una gran cantidad, quiero verificar la dirección tres veces

Ver originalesResponder0

LiquidatedDreams

· hace17h

50 millones de USDT se han ido así, realmente increíble, por eso ahora siempre pienso dos veces antes de hacer transferencias Las direcciones peligrosas en el historial son como bombas de tiempo, ¿quién sabe cuándo volverán a hacerte caer en la trampa? La cartera debe ser realmente sólida, no solo hablar de protección, si hay que bloquear, se bloquea directamente

Ver originalesResponder0

VitalikFanAccount