Por qué truncar direcciones de billetera podría vaciar tus fondos: Fundación Ethereum suena la alarma

LiquidityWizard · 2026-01-19T12:46:27+00:00

El robo de $50 millones de USDT destaca una falla crítica en la visualización de direcciones de criptomonedas. Acortar las direcciones puede engañar a los usuarios, permitiendo que los estafadores exploten este diseño. La Fundación Ethereum insta a la transparencia total de las direcciones para mejorar la seguridad y prevenir pérdidas futuras.

LiquidityWizard

2026-01-19 12:46:27

Generación de resúmenes en curso

El reciente robo de $50 millones de USDT ha puesto al descubierto un fallo de diseño peligroso en la forma en que las carteras de criptomonedas y los exploradores de bloques muestran las direcciones. La Fundación Comunitaria Ethereum ha emitido una advertencia urgente: la práctica generalizada de acortar las direcciones con puntos suspensivos (mostrándolas como 0xbaf4b1aF…B6495F8b5) debe ser abandonada de inmediato.

El peligro oculto del truncamiento de direcciones

Cuando las direcciones se truncan en este formato, solo los primeros y últimos caracteres permanecen visibles para los usuarios. Esta aparente pequeña conveniencia de interfaz crea un enorme punto ciego de seguridad. Los atacantes explotan esta vulnerabilidad creando direcciones que comparten los mismos primeros y últimos 3-4 caracteres con direcciones legítimas, haciéndolas virtualmente indistinguibles a simple vista.

En el ataque reciente, la víctima nunca notó que estaba enviando fondos a una dirección fraudulenta porque la visualización truncada enmascaraba las diferencias. La ingeniería social del atacante funcionó precisamente porque el truncamiento hacía que la verificación fuera casi imposible. La mayoría de los usuarios no memoriza cadenas hexadecimales completas de 42 caracteres; confían en lo que muestra la interfaz, que es exactamente donde falla este diseño.

Por qué las interfaces de carteras y exploradores de bloques empeoran esto

El problema no es solo que las direcciones se acorten, sino que varias plataformas han estandarizado este enfoque arriesgado. Algunas carteras y exploradores de bloques populares han integrado el truncamiento de direcciones en su configuración predeterminada, normalizando una práctica que en realidad introduce vulnerabilidades críticas en lugar de mejorar la usabilidad.

La posición de la Fundación Ethereum es clara: la transparencia completa de las direcciones no es una característica opcional, sino un requisito de seguridad. Cada carácter importa cuando se trata de proteger tus activos.

La verdadera solución: mostrar las direcciones completas

Los usuarios deben exigir que sus proveedores de carteras y servicios de exploradores de bloques muestren las direcciones completas por defecto. Los formatos abreviados deberían eliminarse o marcarse como de alto riesgo. Si el truncamiento continúa ofreciéndose, debe ir acompañado de advertencias de seguridad explícitas.

De cara al futuro, la comunidad cripto debe priorizar la seguridad sobre la limpieza mínima de la interfaz. Una $50 pérdida de millones por confusión de direcciones es una demasiado.

ETH-4,69%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.