Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

El chat de Phantom bajo escrutinio tras la pérdida por envenenamiento de la dirección $264K

CryptoBreaking

Un episodio de phishing vinculado a la función de chat incorporada en una billetera ha intensificado la vigilancia sobre la seguridad de la experiencia de usuario en criptomonedas después de que un inversor perdiera aproximadamente 264,000 dólares en Wrapped Bitcoin (CRYPTO: WBTC). El investigador de blockchain ZachXBT rastreó una transferencia de 3.5 WBTC desde la dirección 0x85c a 0x4b7, una operación señalada por Nansen como proveniente de una cuenta con saldo alto. El patrón se alinea con el envenenamiento de direcciones, una técnica de phishing que aprovecha el historial de transacciones de un usuario para inducirlo a enviar fondos, sin comprometer nunca las claves privadas.

Los investigadores de seguridad describen cómo el envenenamiento de direcciones explota la propia actividad del usuario. Los estafadores insertan pequeñas transacciones discretas y dependen de que las víctimas copien la dirección del atacante desde su propio historial de transacciones para completar una transferencia. Este método puede sortear las defensas tradicionales de gestión de claves porque se basa en ingeniería social y familiaridad con actividades previas, en lugar de robar claves de forma evidente. En este caso, el incidente está vinculado a Phantom Chat, una función de mensajería que Phantom había implementado para facilitar comunicaciones relacionadas con tokens, futuros perpetuos y páginas de predicciones desde el 23 de diciembre.

La decisión de Phantom de habilitar funciones de chat vino con la advertencia de que la seguridad siempre será un acto de equilibrio entre conveniencia y riesgo. El incidente en desarrollo ha provocado llamados de figuras prominentes del espacio cripto para fortalecer las protecciones de las billeteras. Changpeng Zhao, cofundador de Binance, ha instado previamente a los desarrolladores de billeteras a construir barreras que puedan detectar direcciones envenenadas y bloquear o filtrar direcciones sospechosas de recepción. En una publicación de diciembre, Zhao argumentó que “todas las billeteras deberían simplemente verificar si una dirección de recepción es una ‘dirección envenenada’ y bloquear al usuario. Esto es una consulta en la blockchain.” Este sentimiento refleja un impulso más amplio en la industria para fortalecer las interfaces en cadena contra exploits de ingeniería social, en lugar de depender únicamente de la seguridad basada en claves privadas.

La orientación pública de los investigadores de seguridad es clara: los usuarios deben tratar con sospecha los tokens o NFTs no solicitados y evitar hacer clic en enlaces en anuncios pagados o publicaciones en redes sociales que prometen airdrops gratuitos. Phantom, por su parte, ha promovido buenas prácticas, incluyendo cautela con tokens desconocidos y la importancia de no seguir enlaces de mensajes no confiables. La conversación refleja un consenso más amplio de que la experiencia de usuario en las billeteras debe evolucionar para reducir la fricción y aumentar la visibilidad sobre amenazas potenciales.

Los investigadores de Hacken subrayaron la necesidad de contar con una fuente única de verdad para las direcciones de destinatarios, como una libreta de direcciones confiable o una lista de contactos verificados. Su equipo Extractor destacó un caso reciente de envenenamiento de direcciones en Ethereum (ETH) involucrando una billetera vinculada a Galaxy Digital a principios de enero, resaltando que el riesgo no se limita a billeteras de consumo, sino que también puede afectar a participantes de nivel institucional. La conclusión es sencilla: las verificaciones de riesgo previas a la transacción y la detección de similitudes en direcciones deben ser componentes integrales de la experiencia de usuario en las billeteras, no funciones opcionales.

Los investigadores de blockchain también señalan que el vector de ataque a menudo depende de cómo los usuarios perciben y responden a un historial de transacciones. La estrategia del atacante es crear una narrativa alrededor de un historial de transferencias que parece normal y confiar en la memoria muscular de la víctima para copiar una dirección. La implicación práctica es que incluso una interfaz aparentemente inofensiva —como una función de mensajería vinculada a la actividad transaccional— puede convertirse en un riesgo si no incorpora salvaguardas contra actividades sospechosas. En ese sentido, varios desarrolladores de billeteras están explorando evaluaciones de riesgo previas a la ejecución que simulan una transferencia antes de que esta sea firmada, ofreciendo una vista previa tipo “cortafuegos” que muestra cómo se desarrollaría una transacción bajo las condiciones actuales.

En el panorama de herramientas de protección, varias billeteras han comenzado a posicionarse como barreras contra el envenenamiento de direcciones. Rabby Wallet, Zengo Wallet y Phantom Wallet son citadas en discusiones del sector como ejemplos de sistemas que podrían incorporar controles de aprobación más agresivos o lógica de bloqueo para direcciones sospechosas de envío o recepción. El énfasis sigue en controles prácticos de riesgo que puedan aplicarse sin entorpecer la experiencia del usuario, en contraste con alertas de seguridad engorrosas y opacas que los usuarios suelen descartar.

Para aumentar la urgencia, Phantom ya había señalado que expandiría sus capacidades de chat en vivo y puntos de integración en toda su línea de productos. Las comunicaciones de la compañía sobre esta función —destinada a facilitar interacciones en torno a tokens, futuros y predicciones— ilustran la doble utilidad de las herramientas de mensajería en cadena: pueden mejorar la participación del usuario, pero también crear nuevos vectores para exploits de ingeniería social si no se acompañan de lógica de protección robusta.

Los expertos en ciberseguridad enfatizan que la educación continua de los usuarios debe complementarse con salvaguardas en cadena. Deddy Lavid, CEO de la firma de seguridad blockchain Cyvers, dijo a Cointelegraph que la verdadera protección requerirá verificaciones proactivas previas a la transacción, junto con mecanismos que detecten similitudes en direcciones y adviertan a los usuarios antes de firmar. Algunos expertos incluso abogan por herramientas de simulación en tiempo real que mapeen el camino exacto que seguiría una transacción, permitiendo a los usuarios detectar anomalías antes de que los fondos salgan de su control.

Mientras la comunidad evalúa estas propuestas, el sector continúa monitoreando patrones de actividad de envenenamiento de direcciones y la efectividad de las nuevas funciones de seguridad en las billeteras. El objetivo principal es simple: reducir la probabilidad de que una víctima sea influenciada por un historial plausible, sin sacrificar la facilidad de envío de fondos que hace atractivas a las billeteras en primer lugar. Este equilibrio es especialmente delicado dada la rapidez en la evolución de las funciones de las billeteras y la creciente prevalencia de mensajería en la app sobre posiciones DeFi, NFTs y otros activos en cadena.

Por qué importa

El incidente pone de manifiesto una paradoja persistente en el cripto: las billeteras deben ser tanto fáciles de usar como seguras en un espacio donde el riesgo suele ser social en lugar de puramente técnico. El phishing mediante envenenamiento de direcciones explota cómo las personas interactúan con su propio historial de transacciones, lo que hace difícil resolver el problema solo con claves. Si los proveedores no incorporan verificaciones preventivas o advertencias claras, los usuarios vulnerables pueden caer repetidamente en estafas que aprovechan actividades ordinarias como vectores de ataque.

Desde la perspectiva del inversor, el episodio subraya la importancia de un diseño de billetera consciente del riesgo. Incluso cuando las instituciones experimentan con DeFi y actividades entre cadenas, los fundamentos de una incorporación segura —listas blancas de direcciones, listas de contactos verificadas y advertencias contextuales— se vuelven diferenciadores críticos. La apuesta por una mejor experiencia de usuario no implica laxitud en la seguridad; más bien, requiere protecciones más inteligentes y transparentes que los usuarios puedan entender de un vistazo, sin sacrificar la velocidad y conveniencia que ofrecen las billeteras actuales.

Para los desarrolladores, este momento es un recordatorio de que las nuevas funciones, como el chat en la app, deben venir acompañadas de revisiones de seguridad centradas en las consecuencias, especialmente en cómo las historias de transacciones pueden ser explotadas. Los equipos de gobernanza y producto de los proyectos de billeteras ahora enfrentan la presión de articular claramente cómo las nuevas funciones mitigan riesgos y qué autonomía tienen los usuarios para desactivar o personalizar estas protecciones. En resumen, las consideraciones de seguridad por diseño deben integrarse en la hoja de ruta, no añadirse después de un incidente.

Por último, el contexto más amplio del mercado sigue siendo relevante. A medida que el ecosistema cripto se expande con productos más complejos y capas DeFi cada vez más entrelazadas, los incentivos para los atacantes crecen. Los ataques de envenenamiento de direcciones no desaparecerán; evolucionarán con cada nueva interfaz. La respuesta del sector —reportes transparentes, salvaguardas UI más fuertes y educación del usuario— determinará la velocidad con la que las billeteras recuperan la confianza del usuario y sostienen una adopción más amplia.

Qué observar a continuación

Las próximas actualizaciones de las billeteras para filtrar o bloquear direcciones envenenadas y transacciones spam.

Publicaciones y estudios de investigadores que presenten verificaciones de riesgo previas a la transacción o modelos de detección de similitudes en direcciones para billeteras.

Casos adicionales de envenenamiento de direcciones, incluyendo billeteras institucionales afectadas y cómo respondieron las herramientas de protección.

Adopción generalizada de vistas previas de transacciones tipo cortafuegos en más ecosistemas de billeteras.

Guías regulatorias y de grupos de la industria sobre estándares de seguridad en billeteras y mejores prácticas para prevenir el phishing.

Fuentes y verificación

Publicación de ZachXBT rastreando la transferencia de 3.5 WBTC vinculada a Phantom Chat y patrones de envenenamiento de direcciones.

Datos del perfil de Nansen que muestran que la dirección 0x4b7 tiene un saldo alto en la transacción relevante.

Anuncio de Phantom del 23 de diciembre sobre la función de chat en vivo en páginas de tokens, futuros y predicciones.

Publicación en el blog de Zhao de diciembre, solicitando verificaciones y bloqueos de direcciones envenenadas en billeteras.

Comentarios del equipo Extractor de Hacken sobre la necesidad de una fuente única de verdad para las direcciones de destinatarios y verificaciones de riesgo previas a la transacción.

Incidente de envenenamiento de direcciones vinculado a Phantom Chat

La función de mensajería en la app de Phantom se ha convertido en un punto focal en las discusiones sobre seguridad de billeteras tras un incidente de phishing que drenó aproximadamente 264,000 dólares en Wrapped Bitcoin (CRYPTO: WBTC). El evento, identificado por expertos en blockchain como un caso clásico de envenenamiento de direcciones, destaca cómo los atacantes explotan los historiales de transacciones en lugar de comprometer claves privadas. En la secuencia observada, 3.5 WBTC se movieron desde 0x85c a 0x4b7, una transferencia marcada por Nansen como proveniente de una cuenta con saldo alto. Este patrón coincide con técnicas conocidas de envenenamiento de direcciones que utilizan señales sociales y el historial de transacciones para engañar a las víctimas y hacer que envíen fondos a direcciones controladas por los atacantes.

La narrativa más amplia del caso se centra en cómo las decisiones de experiencia de usuario en las billeteras pueden facilitar inadvertidamente las estafas. Los estafadores insertan pequeñas transferencias y dependen de que las víctimas copien una dirección desde su propio historial, una táctica que puede sortear las defensas tradicionales centradas en claves. El incidente ha reavivado los llamados a que los desarrolladores de billeteras implementen verificaciones de riesgo previas a la transacción y filtren o bloqueen direcciones sospechosas antes de que el usuario firme. Tras el evento, voces prominentes han pedido medidas que protejan a los usuarios sin crear una experiencia frustrante que disuada la actividad legítima.

Mientras la industria debate soluciones, la postura de Phantom y las mejores prácticas en evolución probablemente influirán en el diseño de billeteras en el futuro. La implementación de chat en vivo y otras funciones desde diciembre indica un impulso más amplio por profundizar la participación del usuario; sin embargo, las implicaciones de seguridad de estas funciones requerirán una revisión continua. La discusión no es solo teórica: investigadores de seguridad señalan incidentes reales, incluyendo un caso separado de envenenamiento de direcciones ETH vinculado a una billetera de Galaxy Digital, para ilustrar el riesgo tangible y la necesidad de salvaguardas proactivas.

De cara al futuro, el sector observará pasos concretos que las billeteras tomen para fortalecer sus interfaces. El consenso entre expertos en ciberseguridad es claro: señalización de riesgo preventiva, verificación en libretas de direcciones y protección en tiempo real podrían convertir una posible vulnerabilidad en un ejemplo de usabilidad segura. El equilibrio —entre facilidad de uso y controles de riesgo robustos— determinará si las billeteras recuperan y mantienen la confianza del usuario a medida que el ecosistema cripto continúa expandiéndose. La capacidad de traducir estas protecciones en funciones claras y fáciles de entender será clave para la adopción y estabilidad a largo plazo del mercado.

Este artículo fue publicado originalmente como Phantom Chat bajo escrutinio tras pérdida de $264K por envenenamiento de direcciones en Crypto Breaking News, tu fuente confiable de noticias cripto, Bitcoin y actualizaciones de blockchain.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto