Definición
El address poisoning es un riesgo de seguridad en cripto en el que los atacantes crean y utilizan direcciones de blockchain que se parecen mucho a la dirección de la víctima para engañarla. El atacante envía transacciones pequeñas o sin importancia para que la dirección falsa aparezca en el historial de transacciones o en la interfaz del wallet de la víctima. Cuando la víctima más tarde copia una dirección desde ese historial, puede seleccionar por error la dirección del atacante en lugar de la dirección correcta. El resultado es que los fondos se envían de forma irreversible a la dirección del atacante en vez de al destinatario legítimo.
Este riesgo se aprovecha de lo largas y complejas que suelen ser las direcciones de blockchain, y de que los usuarios a menudo confían en comprobaciones visuales parciales o en copiar y pegar desde transacciones recientes. El address poisoning normalmente no implica romper la criptografía ni tomar el control de un wallet, sino manipular cómo se muestran y se reutilizan las direcciones. Ataca la capa humana de seguridad en el manejo de direcciones, por lo que es una amenaza basada en la ingeniería social y en la interfaz, más que una vulnerabilidad a nivel de protocolo.
Contexto y uso
El término address poisoning se utiliza en el contexto de la seguridad de la blockchain para describir un patrón de transacciones fraudulentas diseñadas para contaminar o saturar la lista de direcciones recientes de un usuario. A menudo se menciona junto con las prácticas generales de seguridad de direcciones, ya que se aprovecha específicamente de la forma en que el software de wallet muestra direcciones y transacciones pasadas. Las referencias al address poisoning suelen recalcar la importancia de verificar la cadena completa de la dirección, y no solo unos pocos caracteres iniciales o finales.
En los debates sobre seguridad, el address poisoning se clasifica como una táctica engañosa que aprovecha la actividad normal on-chain para generar confusión. Pone de relieve la diferencia entre la seguridad de la blockchain subyacente y los riesgos asociados a cómo interactúan los usuarios con una dirección. Al estar identificado y nombrado como riesgo, ayuda a profesionales de seguridad, desarrolladores de wallets y usuarios a describir y reconocer este patrón concreto de fraude basado en direcciones.