El cofundador de Binance, Changpeng “CZ” Zhao, instó a que las wallets de criptomonedas detecten y bloqueen automáticamente las estafas de address-poisoning. Propuso listas negras a nivel de industria y filtrado en la interfaz de usuario después de que un inversor enviara por error 50 millones de USDT a una dirección falsificada la semana pasada.
En una publicación titulada “Let’s Eradicate the Poison Scams”, Zhao afirmó que las wallets deberían consultar direcciones “envenenadas” conocidas, advertir o bloquear a los usuarios, y ocultar el spam de valor cero que llena los historiales. Añadió que Binance Wallet ya realiza este tipo de comprobaciones.
¿Qué hay detrás de las estafas de Address Poisoning?
Una “poison wallet”, o estafa de address poisoning, es un truco en el mundo cripto donde los atacantes envían pequeñas cantidades de criptomonedas (dust) desde una dirección falsa que parece la dirección de un contacto frecuente a tu wallet, esperando que más tarde copies la falsa y envíes fondos a ellos en vez de a la persona real. Funciona explotando los hábitos de los usuarios, haciendo que envíes accidentalmente cripto a la dirección del estafador, que solo difiere en un carácter de la real, lo que la hace difícil de detectar.
El renovado impulso sigue a una pérdida de alto perfil el 19 de diciembre, cuando una ballena copió una dirección similar de su historial de transacciones y transfirió 49,999,950 USDT al atacante. Los registros on-chain muestran los fondos saliendo de la wallet de la víctima y llegando a una dirección marcada como phishing. Informes de seguridad indican que el ladrón convirtió rápidamente los USDT y dividió las ganancias entre varias wallets, con parte del botín pasando por Tornado Cash para ofuscar el rastro.
Cómo perder $50M en menos de una hora. Esta es una de las mayores pérdidas por estafa on-chain que hemos visto recientemente.
Una sola víctima perdió $50M en $USDT por una estafa de address poisoning. Los fondos habían llegado menos de 1h antes.
El usuario primero envió una pequeña transacción de prueba a la dirección correcta. Minutos…
— Web3 Antivirus (@web3_antivirus) 19 de diciembre de 2025
El resumen de Cointelegraph señala casos similares este año y dice que el equipo de seguridad de Binance ha catalogado ~15 millones de direcciones envenenadas a través de redes mediante un algoritmo de detección interno.
El incidente de los 50 millones también ocurre en medio de un aumento general de pérdidas por phishing. ScamSniffer contabilizó 7,77 millones de dólares en pérdidas entre 6.344 víctimas solo en noviembre, mientras que CertiK estima 3.3 billions en pérdidas cripto en 2025, siendo el phishing y los compromisos de wallets una parte significativa.
El informe Skynet Hack3d 2025 ya está aquí.
3,35 billions perdidos. Más de 700 incidentes. Nuevos vectores de ataque. Tendencias clave.
Obtén el desglose más detallado sobre la seguridad Web3 en 2025, desde exploits hasta insights.
Lee el informe completo👇
— CertiK (@CertiK) 23 de diciembre de 2025
Lo que CZ quiere que hagan las wallets
-
Consultas de listas negras: Comprobar los destinatarios contra listas compartidas y en tiempo real de direcciones envenenadas y bloquear o advertir antes de que los usuarios pulsen “enviar”.
-
Filtrado de spam/dust: Ocultar pequeñas transferencias “dust” que envenenan los historiales de direcciones.
-
Advertencias prominentes: Mensajes de seguridad por defecto al copiar desde el historial o cuando los primeros/últimos caracteres coinciden con un patrón conocido de spoof.
Por qué es importante
Los controles desde la wallet son una solución de software para una explotación del factor humano. Si se adoptan ampliamente, las comprobaciones de listas negras y los cambios en la interfaz de usuario podrían neutralizar una de las estafas más comunes y de mayor impacto en cripto sin alterar los protocolos de capa base.
Yana Khlebnikova se unió a CoinSpeaker como editora en enero de 2025, tras experiencias previas en Techopedia, crypto.news, Cointelegraph y CoinMarketCap, donde perfeccionó su experiencia en periodismo de criptomonedas.
