Chat de Phantom bajo fuego: Pérdida de $264K por envenenamiento de direcciones genera preocupaciones de seguridad

La comunidad cripto sigue conmocionada por un ataque de phishing que resultó en la pérdida de $264,000 en Wrapped Bitcoin (WBTC) de un usuario de billetera Phantom. El caso es una lección seria sobre los riesgos de las estafas de envenenamiento de direcciones.

¿Qué es el envenenamiento de direcciones?

El envenenamiento de direcciones es una técnica de phishing mediante la cual los estafadores envían algunas transacciones pequeñas a la billetera de su objetivo y luego esperan que la víctima copie y pegue la dirección del atacante desde su historial de transacciones. En este caso, el estafador envió 3.5 WBTC desde la dirección 0x85c a la dirección 0x4b7.

Esta dirección fue indicada como una de "saldo alto" en Nansen. ZachXBT, un investigador de blockchain, advirtió que la función de mensajería de Phantom, Phantom Chat, es un "nuevo modus operandi para que las personas sean drenadas" y solicitó a la compañía mejorar su interfaz de usuario para poder filtrar transacciones spam.

También lee: Kalshi y Phantom unen fuerzas: Una nueva era para los mercados de predicción cripto en 2025

Los expertos en seguridad toman posición

Algunas de las figuras más prominentes en el espacio cripto, incluido el cofundador de Binance, Changpeng Zhao, han instado a la implementación de medidas de seguridad de billetera más fuertes en línea con una estrategia de prevención de phishing. "Es obvio que cada billetera debe verificar si una dirección de recepción es una 'dirección envenenada' y bloquear al usuario", escribió Changpeng Zhao en una publicación de blog.

También lee: Olvida Metamask, Phantom y Trust Wallet: WallitIQ (WLTQ) está redefiniendo lo que debe ser una billetera cripto

Conclusión

Los especialistas en ciberseguridad continúan enfatizando que realizar una evaluación de riesgo antes de una transacción, detectar similitud de direcciones y emitir una advertencia adecuada antes de que el usuario firme la transacción son esenciales. Rabby Wallet, Zengo Wallet y Phantom Wallet son algunas de las billeteras que ofrecen mecanismos de detección preventiva para filtrar transacciones maliciosas.

Use solo una fuente confiable de direcciones de destinatarios, como una Libreta de direcciones o una Lista, para evitar errores y garantizar la precisión.

Tenga cuidado con cualquier token o NFT que reciba inesperadamente en su billetera, ya que esto podría ser una táctica para atraerlo a una estafa. Además, no haga clic en ningún enlace de anuncios pagados de Google o redes sociales que prometan airdrops gratuitos, ya que estos son en su mayoría intentos de phishing.

También lee: Descubra seguridad y recompensas con Plus Wallet, la nueva integración de Phantom y el lanzamiento de Quantum Vault de Solana