Categoría: Guía de recuperación | Actualizado:
Qué hacer si caíste en una estafa de envenenamiento de direcciones: guía completa de recuperación
Respuesta rápida: qué hacer ahora mismo
Si acabas de enviar criptomonedas a la dirección de un atacante porque copiaste una dirección casi idéntica de tu historial de transacciones, detén toda actividad de inmediato: no muevas más fondos, toma capturas de pantalla con marca de tiempo de cada transacción involucrada, anota la dirección completa del atacante y el hash de la transacción, luego contacta al equipo antifraude del exchange receptor y presenta un reporte ante el IC3 del FBI (ic3.gov) dentro de la primera hora. La velocidad importa porque las transacciones en blockchain son irreversibles una vez confirmadas, pero la recuperación de fondos sigue siendo posible mediante rastreo en cadena, cooperación con exchanges e investigación forense profesional de blockchain, especialmente si tus fondos aún no han pasado por un mezclador.
Cómo es esta estafa
El envenenamiento de direcciones es una de las estafas más técnicamente elaboradas del mundo cripto porque no requiere malware, ingeniería social ni phishing de contraseñas. El atacante estudia tu historial en cadena, identifica una dirección con la que operas regularmente y genera una dirección casi idéntica que comparte los mismos cuatro a seis primeros y últimos caracteres que la original. Luego envía una transferencia de valor mínimo o cero desde esa dirección falsa a tu billetera, llenando deliberadamente tu historial de transacciones con un señuelo convincente.
La próxima vez que quieres enviar fondos a ese mismo contacto, abres tu historial, detectas lo que parece ser la dirección correcta, la copias y la pegas en el campo de destinatario. Para cuando notas que algo anda mal, los fondos ya están en la billetera del atacante. Investigadores de la Universidad Carnegie Mellon, presentando en USENIX Security 2025, documentaron más de 270 millones de intentos de ataque en cadena a lo largo de un periodo de estudio de dos años, encontrando al menos 17 millones de billeteras objetivo y 6.633 incidentes de pérdida confirmados que suman al menos 83,8 millones de dólares en pérdidas verificadas.
Los atacantes utilizan tres tipos principales de transferencias de envenenamiento. Una transferencia de valor mínimo envía una fracción del token nativo. Una transferencia de valor cero explota ciertos contratos de tokens que permiten transferencias de cero tokens, costando al atacante casi nada en gas. Una transferencia de token falsificado despliega un token ERC-20 falso que imita a uno legítimo (USDC, WBTC) pero no tiene valor, únicamente para insertar la dirección señuelo en tu historial.
Pérdidas reales a gran escala
En mayo de 2024, un trader ballena perdió aproximadamente entre 68 y 72 millones de dólares en Wrapped Bitcoin (WBTC) en una sola transacción de envenenamiento de direcciones, una de las mayores pérdidas individuales registradas en cripto. Alrededor del 90% de esos fondos fue finalmente recuperado mediante evidencia forense y negociación con el atacante. En diciembre de 2025, otro trader perdió 50 millones de dólares en un ataque similar y publicó públicamente una recompensa de 1 millón de dólares por la devolución de los fondos. En enero de 2026, analistas de Citi señalaron un aumento en transacciones de Ethereum por debajo de 1 dólar como una campaña masiva de envenenamiento de direcciones dirigida a miles de billeteras simultáneamente. La blockchain de TRON se ha visto especialmente afectada debido a su modelo de ancho de banda gratuito, que hace que las transferencias masivas de envenenamiento sean prácticamente gratuitas para los atacantes.
Por qué la gente cae
El ataque explota una debilidad específica de UX presente en casi todas las billeteras cripto: el truncamiento de direcciones. Las interfaces de billetera muestran las direcciones largas en formato abreviado, generalmente mostrando solo los primeros seis y los últimos cuatro caracteres. Una dirección real y la copia casi idéntica del atacante pueden verse exactamente iguales en el menú desplegable. Solo leyendo los más de 40 caracteres hexadecimales completos se revelaría la diferencia, y casi nadie lo hace en cada operación.
Generar una dirección de vanidad que coincida solía requerir recursos computacionales considerables, lo que limitaba estos ataques a objetivos de alto valor. Hoy en día, las herramientas de generación de direcciones de vanidad aceleradas por GPU pueden producir miles de direcciones con coincidencia parcial por segundo a bajo costo, permitiendo las campañas masivas documentadas por investigadores de CMU y señaladas por analistas de Citi. El costo por intento de ataque ahora es tan bajo que envenenar millones de billeteras en busca de unos pocos éxitos es económicamente racional para el atacante.
También entran en juego fuertes factores psicológicos. Las personas que mueven cripto con regularidad desarrollan un hábito de flujo de trabajo: ir al historial, copiar una dirección reciente, pegar y enviar. Ese flujo de trabajo es rápido y de baja fricción, que es exactamente con lo que cuentan los atacantes. La estafa no requiere ninguna interacción, ningún mensaje de urgencia, ningún sitio web falso. Espera pasivamente en tu historial de transacciones para el momento en que relies en el hábito en lugar de la verificación. Traders con experiencia, no solo principiantes, han sido víctimas, porque el ataque apunta a un patrón de comportamiento universal más que a la falta de conocimiento.
Primeras 24 horas: qué hacer de inmediato
El primer día tras descubrir que enviaste fondos a una dirección envenenada es la ventana de mayor impacto para la recuperación. Las acciones que se indican a continuación están ordenadas por prioridad. No omitas pasos ni los ejecutes fuera de orden.
- Detén todas las transacciones de inmediato. No envíes más fondos desde la billetera afectada. Si tienes otros activos en la misma billetera, considera moverlos a una dirección nueva que controles, pero verifica cada carácter de la dirección de destino antes de hacerlo. El objetivo aquí es evitar pérdidas adicionales, no actuar rápidamente y cometer un segundo error.
- Captura capturas de pantalla y grabaciones de pantalla en alta resolución. Documenta tu historial de transacciones mostrando la transferencia de envenenamiento junto con tus propias transacciones reales. Captura la interfaz de tu billetera, la entrada en el explorador de bloques para la transacción maliciosa y cualquier historial de chat o correo electrónico relevante. Registra la fecha y hora en todo. Estos registros se convierten en tu evidencia principal ante las autoridades y los equipos antifraude de los exchanges.
- Registra la dirección completa del atacante y el hash de la transacción. Abre la transacción en un explorador de bloques (Etherscan, Tronscan, BscScan, etc.) y copia la dirección completa del atacante en su totalidad, no la versión truncada. Guarda el hash de la transacción. Anota el número de bloque, la marca de tiempo y la cantidad exacta enviada. Estos datos son la base de cualquier rastreo forense.
- Rastrea los fondos en un explorador de bloques. Sigue la dirección del atacante hacia adelante en el explorador para ver adónde se movieron tus fondos a continuación. Anota las direcciones receptoras, las marcas de tiempo y si los fondos se dividieron en cantidades menores, un primer paso habitual antes de dispersarlos a través de exchanges. Documenta cada salto que puedas rastrear antes de que el rastro sea demasiado complejo.
- Contacta al equipo antifraude del exchange receptor. Si puedes identificar un exchange centralizado (Binance, Coinbase, Kraken, OKX, etc.) en el flujo de fondos, contacta de inmediato a su departamento de fraude o cumplimiento. Proporciona el hash de la transacción, la dirección del atacante y tu evidencia. Los exchanges tienen la capacidad legal de congelar cuentas y pueden hacerlo si informas rápidamente, antes de que el atacante retire los fondos. Cada hora que esperas reduce la probabilidad de una congelación.
- Presenta un reporte ante el IC3 del FBI. Ve a ic3.gov y presenta una denuncia de delito en internet. En 2025, el FBI documentó más de 11.000 millones de dólares en pérdidas totales por fraude con criptomonedas y señaló específicamente el envenenamiento de direcciones y la suplantación de tokens como vectores de amenaza principales. Tu reporte contribuye a investigaciones que pueden conducir a detenciones y confiscaciones de activos. También presenta una denuncia ante tu autoridad nacional de delitos financieros y, si los montos son significativos, ante tu policía local.
- Consulta a un especialista en forense de blockchain. Los investigadores profesionales tienen acceso a herramientas comerciales de rastreo (Chainalysis, TRM Labs, Elliptic) que revelan flujos de fondos a través de cadenas, puentes y mezcladores más allá de lo que muestran los exploradores públicos. Una contratación temprana significa que pueden rastrear los fondos antes de que se dispersen aún más. Contacta a una firma dentro de las 24 horas si tu pérdida supera unos pocos miles de dólares.
Mantén un registro continuo de cada acción que tomes, cada persona con quien contactes y cada respuesta que recibas. Esta documentación forma una cadena de custodia legal que puede ser requerida por tribunales, paneles de arbitraje o administradores concursales si se inician procedimientos formales de recuperación.
Qué NO hacer
El pánico y la urgencia empujan a las víctimas hacia decisiones que destruyen activamente sus posibilidades de recuperación. Los siguientes son los errores más comunes, y cada uno puede cerrar permanentemente puertas que de otro modo permanecerían abiertas.
No intentes contactar al atacante por tu cuenta
Algunas víctimas envían mensajes a la dirección del atacante o intentan iniciar contacto a través de notas en la blockchain. En casos excepcionales, como la recuperación de la ballena WBTC de 2024, la negociación sí tuvo éxito, pero esa negociación fue conducida por profesionales con respaldo legal, evidencia documentada y una amenaza creíble de acción policial. El contacto no supervisado generalmente alerta al atacante para mover fondos más rápido o exige el pago de un rescate a cambio de una "recuperación" que nunca se materializa.
No contrates ningún "servicio de recuperación" que encontraste buscando en internet
Internet está saturado de agentes de recuperación falsos que apuntan específicamente a víctimas de envenenamiento de direcciones. Monitorean foros, menciones en redes sociales y tableros de quejas en busca de víctimas y luego se acercan con falsas promesas de recuperación garantizada. Pagarles simplemente añade un segundo robo a tus pérdidas. Consulta la sección de Señales de alerta más abajo para más detalles.
No muevas fondos a direcciones "seguras" sin verificarlas completamente
En el pánico del descubrimiento, algunas víctimas copian un destino "seguro" de su historial y caen en una segunda dirección envenenada. Antes de mover cualquier cosa, verifica cada carácter del destino manualmente, usa la pantalla de verificación de direcciones de una billetera hardware o pide a un colega de confianza que lo confirme de forma independiente.
No demores en reportar
Los exchanges solo pueden congelar cuentas que aún tengan fondos. Si el atacante retira antes de que reportes, esa ventana se cierra permanentemente. Cada hora de demora es una hora que el atacante usa para dispersar fondos a través de billeteras adicionales, puentes o mezcladores. Los datos de recuperación muestran consistentemente que reportar más rápido lleva a mejores resultados.
No asumas que la blockchain destruyó permanentemente tu evidencia
Todo lo que ocurre en una blockchain pública es permanente y auditable públicamente, incluido todo lo que hace el atacante. Tu evidencia no se perdió; simplemente necesita ser leída. Las herramientas forenses profesionales pueden rastrear fondos a través de múltiples saltos, identificar direcciones de depósito en exchanges, des-anonimizar grupos de billeteras y construir un paquete de evidencia legal.
Cómo es realmente la recuperación
La recuperación tras un ataque de envenenamiento de direcciones no es una acción única, sino un proceso que se desarrolla en varios frentes paralelos, y el resultado depende de la rapidez con que se inicie cada uno y de hasta dónde hayan llegado los fondos a través de la cadena de lavado.
Rastreo forense en cadena
El primer paso en cualquier recuperación profesional es el rastreo: seguir los fondos robados hacia adelante a través de la blockchain para mapear cada billetera y dirección de depósito en exchange que usó el atacante. Las herramientas comerciales de Chainalysis y TRM Labs pueden vincular grupos de billeteras aparentemente inconexas, marcar asociaciones conocidas con mezcladores o mercados de la darknet e identificar direcciones de depósito en exchanges donde los fondos pueden ser congelados por las autoridades. El resultado es un grafo forense de transacciones que sirve tanto como paquete de evidencia legal como hoja de ruta para solicitudes de cooperación con exchanges.
Cooperación con exchanges y congelación de activos
Si el rastreo identifica un exchange centralizado en el flujo de fondos, el equipo de recuperación presenta una solicitud formal de cooperación respaldada por el paquete de evidencia forense. Los exchanges están cada vez más dispuestos a congelar cuentas sospechosas cuando se les presenta evidencia creíble y respaldo de las autoridades. Las variables clave son la velocidad (los fondos deben seguir en la cuenta del exchange), la jurisdicción (los exchanges en mercados regulados responden más rápido) y la calidad de la evidencia (un informe forense profesional tiene mucho más peso que una sola denuncia de la víctima).
Devolución negociada
En un pequeño subconjunto de casos de alto valor, la recuperación ocurre mediante negociación directa con el atacante. El caso WBTC de 2024 es el ejemplo más destacado: la víctima, respaldada por un rastro forense documentado y asesoramiento legal, contactó al atacante en cadena y ofreció una recompensa por la devolución voluntaria. El atacante devolvió aproximadamente 66,8 millones de dólares, conservando una fracción como honorario negociado. Este resultado requirió un encuadre legal profesional, amenazas creíbles de intervención policial y que el atacante concluyera que devolver los fondos era más seguro que ser identificado. No es una expectativa realista de base, pero demuestra que incluso las grandes pérdidas no son automáticamente permanentes.
El problema de los mezcladores
Las posibilidades de recuperación disminuyen drásticamente una vez que los fondos ingresan a un mezclador como Tornado Cash o un puente entre cadenas diseñado para la privacidad. El rastreo sigue siendo posible hasta el punto de entrada al mezclador, lo que preserva un registro parcial de evidencia, pero la probabilidad de extraer fondos específicos del otro lado es muy baja. Si tu rastreo muestra que los fondos han ingresado a un mezclador, esa información debe preservarse y reportarse a las autoridades. Organismos policiales de múltiples jurisdicciones han enjuiciado con éxito a operadores de mezcladores y, en algunos casos, han utilizado infraestructura confiscada para rastrear flujos de fondos de manera retroactiva.
Plazos realistas
Las congelaciones en exchanges pueden ocurrir en cuestión de días con buen soporte forense. Los procedimientos legales formales tardan meses o años. Las devoluciones negociadas, cuando ocurren, generalmente se resuelven en dos a cuatro semanas. Establecer expectativas realistas importa tanto para gestionar el proceso como para evitar decisiones desesperadas que inviten a estafas secundarias.
Cuándo involucrar a un investigador profesional
No todos los casos de envenenamiento de direcciones requieren intervención profesional. Si la cantidad perdida es pequeña y la dirección del atacante no muestra actividad adicional, el costo de una investigación profesional puede superar la recuperación esperada. Pero para la mayoría de los casos por encima de unos pocos miles de dólares, el cálculo cambia significativamente.
Señales de que se justifica ayuda profesional
- La pérdida supera los 5.000 USD equivalentes. A este nivel, las herramientas profesionales y la coordinación legal suelen ser rentables.
- Los fondos se movieron a una dirección de depósito de un exchange. Un profesional puede presentar una solicitud de cooperación correctamente formateada con evidencia forense adjunta, lo que es mucho más efectivo que una sola denuncia de la víctima.
- Los fondos cruzaron cadenas o pasaron por un puente. El rastreo entre cadenas requiere herramientas comerciales que no están disponibles para el público.
- Sospechas que el atacante te apuntó específicamente y no como parte de una campaña masiva. Los ataques dirigidos pueden involucrar personas internas o vigilancia previa, y el alcance de la investigación es más amplio.
- Las autoridades han abierto un caso. Los investigadores profesionales pueden producir paquetes de evidencia listos para los tribunales que mejoran significativamente los resultados de enjuiciamiento y las solicitudes de confiscación de activos.
- Ya has recibido contacto de alguien que ofrece ayudarte a recuperar los fondos. Esto es casi siempre una estafa secundaria, y un investigador legítimo puede verificar si ese tipo de contacto es creíble.
Qué incluye una investigación profesional
Una firma de forense de blockchain reputada realizará un rastreo exhaustivo en cadena, producirá un informe de investigación profesional con gráficos de transacciones y atribución de billeteras, identificará los puntos de exposición en exchanges y servicios, presentará solicitudes formales de preservación legal a las plataformas pertinentes y coordinará con las autoridades donde corresponda. Algunas firmas también prestan servicios de perito experto en procedimientos civiles o penales. Al evaluar una firma, pregunta específicamente por sus herramientas (Chainalysis Reactor, TRM Forensics o equivalentes), su experiencia en casos entre cadenas y sus relaciones con los equipos de cumplimiento de los principales exchanges.
Señales de alerta de estafas de recuperación
La misma vulnerabilidad que te convirtió en objetivo del envenenamiento de direcciones también te convierte en objetivo del fraude de recuperación. Los criminales que monitorean foros de víctimas y redes sociales buscan específicamente a personas que hayan perdido fondos recientemente, sabiendo que están desesperadas y son más propensas a pagar honorarios por adelantado. El FBI advierte explícitamente sobre esta amenaza secundaria. Estas son las señales de advertencia más fiables:
- Contacto no solicitado. Cualquier "agente de recuperación" que te contacte primero, ya sea por mensaje directo, correo electrónico, Telegram o Discord, es casi con certeza un estafador. Los investigadores legítimos no abordan a las víctimas en frío.
- Promesas de recuperación garantizada. Ningún firma honesta garantiza la devolución de criptomonedas robadas. La recuperación depende de la ubicación de los fondos, el comportamiento del atacante y la cooperación del exchange, todos factores fuera del control del investigador. Una garantía es una mentira diseñada para cobrar un honorario por adelantado.
- Tarifas por adelantado presentadas como "tasas gubernamentales" o "cargos de desbloqueo de blockchain". No existen tasas gubernamentales para rastrear transacciones en blockchain. Estos son pretextos inventados para extraer pagos sin entregar nada a cambio.
- Solicitudes de tu frase semilla o clave privada. Ningún investigador legítimo, agente policial ni empleado de exchange pedirá jamás tu clave privada o frase semilla. Quien lo haga está intentando robar tus activos restantes.
- Presión y urgencia. "Tus fondos quedarán congelados permanentemente en 48 horas si no actúas ahora" es una táctica de presión fabricada. Los registros en blockchain son permanentes y no caducan.
- Credenciales y testimonios no verificables. Las agencias falsas suelen tener sitios web con fotos de stock, "reseñas de clientes" fabricadas y credenciales que no pueden verificarse a través de fuentes independientes. Busca registro verificable, miembros reales del equipo con perfiles en LinkedIn y estudios de caso publicados con evidencia documentada.
- Pago requerido antes de que se proporcione cualquier evidencia. Una firma profesional debe poder darte una evaluación inicial de lo que muestran los datos en cadena antes de que te comprometas a un trabajo completo. Si no pueden demostrar ningún conocimiento de tu caso específico, rétirate.
Si no estás seguro de si un servicio de recuperación es legítimo, reporta sus datos de contacto a tu autoridad nacional de protección al consumidor y al IC3 del FBI de todos modos. Aunque no presentes una queja formal, el reporte suma a la inteligencia que puede evitar que otras personas sean víctimas.
Preguntas frecuentes
¿Se puede recuperar la criptomoneda robada tras el envenenamiento de direcciones?
Sí, en una proporción significativa de casos, pero la probabilidad depende de la rapidez con que actúes y del recorrido que hagan los fondos. Cuando los activos robados llegan a un exchange centralizado antes de que el atacante retire, los equipos de cumplimiento del exchange pueden congelar la cuenta si se les presenta evidencia forense credíble y un reporte policial. El caso WBTC de 2024 vio devolver aproximadamente 66,8 millones de dólares tras una negociación profesional respaldada por rastreo forense en cadena. Una vez que los fondos pasan por un servicio de mezcla como Tornado Cash, las posibilidades de recuperación caen drásticamente. La suposición más segura es que cada hora de demora reduce tu probabilidad de recuperación, por lo que la velocidad en las primeras 24 horas es el factor más importante que puedes controlar.
¿Cómo generan los atacantes direcciones que coinciden con la mía?
Los atacantes utilizan software de generación de direcciones de vanidad acelerado por GPU que puede producir miles de candidatos por segundo. Ingresan los primeros y últimos caracteres de su dirección objetivo y dejan que la herramienta funcione hasta generar una dirección completa que comparte esos caracteres. La parte intermedia de la dirección es diferente, pero las interfaces de billetera nunca la muestran: la truncan. Este proceso cuesta muy poco en hardware moderno, por lo que las campañas de envenenamiento masivo que apuntan a millones de billeteras son económicamente viables para los atacantes. Los investigadores de CMU documentaron cómo estas herramientas se usan a escala para ejecutar lo que describen como una de las operaciones de phishing cripto más grandes jamás registradas.
¿Qué información necesito antes de contactar a un exchange o a las autoridades?
Antes de contactar a cualquier persona, reúne: (1) la dirección completa del atacante (todos los caracteres, copiada del explorador de bloques), (2) el hash de la transacción del envío fraudulento, (3) el número de bloque y la marca de tiempo, (4) la cantidad exacta y el token enviado, (5) capturas de pantalla en alta resolución de tu historial de billetera que muestren tanto la transferencia de envenenamiento como tus propias transacciones, y (6) una cronología breve de los eventos. Tener este paquete listo antes de hacer contacto permite que los equipos antifraude y las autoridades actúen de inmediato en lugar de esperar a que recojas la información. Cuanto más completo sea tu reporte inicial, más rápido puede comenzar cualquier congelación o investigación.
¿Es el envenenamiento de direcciones lo mismo que un exploit de contrato inteligente o un hackeo de billetera?
No. El envenenamiento de direcciones no involucra ninguna vulnerabilidad en el software de tu billetera, contratos inteligentes o claves privadas. Tu billetera permanece segura durante todo el proceso. El ataque funciona únicamente sobre el comportamiento humano: inserta una dirección engañosa en tu historial de transacciones visible y espera a que la copies por error. Tus fondos solo se pierden si los envías activamente a la dirección del atacante. Esta distinción importa para reclamaciones de seguros, tratamiento fiscal y reportes a las autoridades, ya que el mecanismo de pérdida es fraude por engaño y no una vulneración técnica.
¿Cómo puedo protegerme del envenenamiento de direcciones en el futuro?
Varias prácticas reducen significativamente tu riesgo. Primero, nunca copies una dirección del historial de transacciones: cópiala siempre de tu libreta de direcciones, de la comunicación original o de la pantalla de verificación de una billetera hardware. Segundo, verifica al menos los diez primeros y los diez últimos caracteres de cualquier dirección antes de confirmar un envío, no solo la vista previa truncada. Tercero, usa una billetera hardware para transacciones grandes: la mayoría de las billeteras hardware modernas muestran la dirección de destino completa en la pantalla del dispositivo, algo que el software de billetera no puede falsificar. Cuarto, usa software de billetera con detección integrada de envenenamiento de direcciones: Trust Wallet lanzó detección automática de envenenamiento en enero de 2026; MetaMask y Ledger Live también publican guías específicas para identificar intentos de envenenamiento. Quinto, para transferencias frecuentes al mismo destinatario, usa entradas guardadas en la libreta de direcciones en lugar de copiar del historial cada vez.
¿Perdiste fondos en una estafa de envenenamiento de direcciones?
Recoveris ofrece investigación profesional on-chain y rastreo de fondos. Obtén una evaluación inicial gratuita de tu caso.
Comienza tu evaluación de recuperaciónPon a prueba tu preparación para la recuperación
Responde 5 preguntas rápidas para ver qué parte de tu caso es recuperable y qué evidencia debes reunir primero.
Referencias
- Chainalysis. "Anatomy of an Address Poisoning Scam." chainalysis.com/blog/address-poisoning-scam/
- TRM Labs. "Understanding Address Poisoning on TRON." trmlabs.com/resources/blog/understanding-address-poisoning-on-the-tron-blockchain
- Federal Bureau of Investigation. "FBI Warns of Cryptocurrency Token Impersonation Scam." fbi.gov
- Federal Bureau of Investigation / Internet Crime Complaint Center. "2025 Internet Crime Report." ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf
- Lou, Pengcheng et al. (Carnegie Mellon University). "Blockchain Address Poisoning." USENIX Security '25. arxiv.org/html/2501.16681v1
- PYMNTS / Citi Analysts. "Citi Analysts Say Ethereum Transaction Trends Suggest Address Poisoning Scams." January 2026. pymnts.com
- The Block. "Crypto Trader Loses $50 Million in Address Poisoning Attack, Offers $1 Million Bounty for Return." December 2025. theblock.co
- The Block. "Victim of $71 Million Address Poisoning Attack Recovers Funds Following Negotiations." theblock.co
- MetaMask Support. "Address Poisoning Scams." support.metamask.io
- Ledger Academy. "What are address poisoning attacks in crypto and how to avoid them." ledger.com/academy