El truncamiento de direcciones en wallets sigue siendo una vulnerabilidad crítica: Ethereum Community Foundation advierte tras robo de 50 millones USDT

CoconutWaterBoy · 2026-01-12T09:48:16+00:00

A recent cyber fraud incident highlights a longstanding security issue in the industry, where hackers exploit the partial obfuscation of blockchain addresses. Victims are misled by truncated addresses, leading to significant financial losses. Experts urge immediate changes to display full addresses for improved security.

CoconutWaterBoy

2026-01-12 09:48:16

Generación de resúmenes en curso

Un incidente reciente de estafa cibernética pone en evidencia un problema de seguridad que ha pasado desapercibido en la industria durante años. Los hackers aprovecharon una práctica común en interfaces de usuario: la ocultación parcial de direcciones de blockchain mediante puntos suspensivos (ejemplo: 0xbaf4b1aF…B6495F8b5).

Cómo ocurrió el ataque

El atacante implementó una estrategia sofisticada: generó una dirección fraudulenta que coincidía con los primeros tres caracteres y los últimos dígitos de la dirección legítima. Este enfoque aprovecha precisamente el sistema de puntos suspensivos que oculta la sección central de la dirección. Una víctima, confiando en que los caracteres visibles eran suficientes para verificar, transfirió 50 millones de USDT a la dirección maliciosa sin examinar minuciosamente el código completo.

Vulnerabilidades en la interfaz de usuario

La Ethereum Community Foundation ha alertado que numerosas carteras digitales y exploradores de bloques implementan este sistema problemático de visualización. Al ocultar la porción central de la dirección, crean un punto ciego de seguridad que los actores maliciosos pueden explotar fácilmente. El verdadero problema no reside en los puntos suspensivos como concepto, sino en la falsa sensación de seguridad que proporcionan.

Recomendaciones para mayor protección

La organización recomienda inmediatamente mostrar direcciones de forma íntegra, sin truncamiento alguno. Este cambio permitiría a los usuarios verificar completamente cada carácter antes de autorizar transacciones. Las mejoras en las interfaces de usuario actuales son técnicamente viables y podrían implementarse sin mayores complicaciones en wallets y plataformas de exploración de bloques.

Esta advertencia representa un llamado urgente a toda la industria para replantear los estándares de seguridad en la visualización de información crítica.

ETH5,92%

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.