Investigadores de seguridad analizan el monedero Phantom tras un ataque de address poisoning que resultó en la pérdida de 264.000 dólares en Wrapped Bitcoin. Según informó el investigador ZachXBT este miércoles, el incidente fue habilitado por la nueva función de mensajería, la cual facilitó un esquema de suplantación de identidad que engañó a un inversor.
Los datos compartidos por Nansen revelan que la víctima transfirió 3,5 WBTC a una dirección controlada por estafadores, tras caer en una trampa técnica. En esta modalidad, los atacantes envían pequeñas transacciones para contaminar el historial, esperando que los usuarios copien la dirección errónea sin verificar los caracteres intermedios del monedero antes de confirmar la operación final.
El auge de la mensajería interna y sus riesgos para los usuarios
A raíz del incidente, diversos expertos en ciberseguridad han instado a Phantom a mejorar urgentemente su interfaz para filtrar transacciones sospechosas de forma automática. El investigador ZachXBT advirtió que esta función de chat se ha convertido en un método, puesto que la interfaz actual no discrimina el spam de las transferencias legítimas de fondos realizadas por los usuarios.
Asimismo, otros usuarios han reportado pérdidas menores bajo la misma mecánica, compartiendo capturas de pantalla de transacciones fraudulentas enviadas directamente a través del mensajero. La blockchain de Solana, donde Phantom tiene una presencia dominante, ha visto un incremento en este tipo de actividades, subrayando la necesidad de herramientas de prevención proactivas integradas directamente en las aplicaciones financieras descentralizadas.
No obstante, figuras prominentes de la industria, como el cofundador de Binance, Changpeng Zhao, han reiterado anteriormente que los monederos deben implementar bloqueos automáticos. Zhao sugirió que los monederos deberían filtrar transacciones de valor insignificante, ya que estas operaciones suelen ser el primer paso para ejecutar un robo de mayor escala mediante el engaño visual del inversor.
¿Cómo pueden los monederos prevenir futuros drenajes de capital de manera efectiva?
Especialistas de la firma Hacken enfatizan que los usuarios deben dejar de copiar direcciones directamente desde su historial de transacciones para evitar errores fatales. Por ende, es vital mantener una libreta de direcciones verificadas, ya que confiar ciegamente en los registros recientes expone incluso a inversores institucionales a pérdidas millonarias durante sus operaciones diarias en el ecosistema.
Mirando hacia el futuro, se espera que los proveedores de monederos integren simulaciones de seguridad en tiempo real que actúen como un cortafuegos antes de cada firma. Sin duda, la industria requiere alertas preventivas mucho más sofisticadas, pues solo así se podrán erradicar las técnicas de envenenamiento de direcciones que continúan amenazando la integridad del ecosistema financiero descentralizado para todos los participantes globales.
