Jameson Lopp, director de seguridad de la Sociedad de Bitcoin (BTC) CASA, dio la alarma de los ataques de envenenamiento de la dirección de Bitcoin, una estafa de ingeniería social que utiliza direcciones similares de la historia de transacciones de una víctima para engañarlos al enviar fondos a la dirección maliciosa.
Según el 6 de febrero de LOPP artículoLos actores de la amenaza generan direcciones BTC que corresponden a la primera y última cifra de las direcciones de la historia de las transacciones de la víctima. Lopp analizó la historia de Bitcoin Blockchain para este tipo de ataque y encontró:
“Las primeras transacciones no aparecieron antes del bloque 797570 el 7 de julio de 2023, que tenía 36 transacciones de este tipo. Luego, todo estuvo en silencio hasta el bloque 819455, el 12 de diciembre de 2023, después de lo cual podemos encontrar destellos regulares de estas transacciones hasta que comiencen nuevamente”.
“Durante estos 18 meses, se enviaron poco menos de 48,000 transacciones que corresponden a este perfil de envenenamiento en la dirección potencial”, agregó LOPP.
Ejemplo de un ataque de dirección envenenada. Fuente: JAma lopp
El ejecutivo instó a los titulares de bitcoin a verificar cuidadosamente las direcciones antes de enviar fondos y solicitaron mejores interfaces de billetera que muestren completamente las direcciones. La advertencia de LOPP destaca las hazañas de ciberseguridad y los regímenes fraudulentos emergentes que afectan a la industria.
En relación: Crypto Feat, las pérdidas de estafa caen a $ 28.8 millones en marzo después de febrero Spike
Las sociedades y las exploits de envenenamiento de la dirección requieren miles de millones de fondos de usuario robados
Según la compañía de seguridad cibernética CyresSe robaron más de 1,2 millones de dólares mediante ataques de envenenamiento de dirección en marzo de 2025. El CEO de Cyvers Deddy Lavid dijo que este tipo de ataques le costó al usuario $ 1.8 millones en febrero.
La compañía de seguridad de Blockchain, Peckshield, estima que la cantidad total se perdió contra los hacks criptográficos en el primer trimestre de 2025 superando los $ 1.6 mil millones, la piratería de apelaciones que representan la gran mayoría de los fondos robados.
La piratería de Bybit en febrero fue responsable de $ 1.4 mil millones en pérdidas y representa la piratería de criptografía más grande de la historia.
Los expertos en ciberseguridad han vinculado los ataques con los piratas de Corea del Norte afiliados al estado que utilizan esquemas de ingeniería social complejos y escalables para robar criptomonedas y datos objetivo confidenciales.
Las estafas de ingeniería social del grupo Lázaro incluyen ofertas de trabajo fraudulentas, reuniones de zoom con capital de riesgo falso y estafas de phishing en las redes sociales.
Revisar: A 2 oyentes les faltan $ 27 millones de dólares, Bogue de Pythia “Premios”: Crypto-Sec of Pythie