Gestión de RiesgoProteger tu FondeoMantenerse Fondeado

Checklist contra Address Poisoning para Prop Trading: Protege tu Fondeo y tus Pagos

Jake Salomon
10 min read

Evita estafas de address poisoning con un checklist de transferencias para prop traders: allowlists, envíos de prueba, verificación completa y hábitos de seguridad que protegen tus pagos.

Cover Image for Checklist contra Address Poisoning para Prop Trading: Protege tu Fondeo y tus Pagos
Loading audio player...
Share

En Resumen

  • El address poisoning funciona porque secuestra tu rutina. "Transacciones recientes" es una trampa—especialmente cuando estás cansado, emocionado o apurado por un pago.
  • Un funded trader necesita un proceso de transferencia repetible, no buenas intenciones. Las allowlists, envíos de prueba y verificación completa protegen tu capital como un stop-loss protege una operación.
  • La verdadera seguridad es aburrida y consistente. Verificaciones del portapapeles, higiene con ENS, 2FA robusto y una rutina semanal de 10 minutos te mantienen fondeado más tiempo.

Puedes ejecutar setups limpios durante semanas—gestión de riesgo impecable, entradas disciplinadas, sin revenge trading—y aun así perder meses de progreso en 30 segundos durante un retiro.

Esa es la parte brutal de las estafas de address poisoning: esto no es una "mala operación." Es una transferencia rutinaria hecha en piloto automático. Y las transferencias en blockchain no tienen botón de reinicio.

Si te dedicas al prop trading, vas a mover fondos. Vas a manejar depósitos en exchanges, retiros de pagos, transferencias entre wallets, comisiones y cambios de red. Tu ventaja en el gráfico no importará si tu seguridad operativa es descuidada.

Construyamos un sistema que puedas ejecutar cada vez—para que tu dinero no se convierta en la liquidez de otro.

Qué es el Address Poisoning (Y Por Qué Traders Inteligentes Siguen Cayendo)

El address poisoning es una estafa diseñada para explotar cómo los humanos verifican información bajo rutina.

Este es el flujo típico:

  1. Un atacante genera una dirección de wallet similar que coincide con los primeros y/o últimos caracteres de una dirección que has usado antes (a menudo mediante herramientas de vanity address).
  2. "Ensucian" tu wallet con una transacción diminuta para que su dirección falsa aparezca en tu historial de transacciones.
  3. Luego, cuando envías fondos, accidentalmente seleccionas la dirección del atacante de la actividad "reciente" o copias la dirección equivocada porque parece familiar.

La parte aterradora: no necesitan hackear tu wallet.

Necesitan que hagas lo que todo trader ocupado eventualmente hace: reconocer patrones en vez de verificar.

Regla operativa: Si alguna vez eliges una dirección de retiro de "transacciones recientes", estás apostando todo tu saldo por conveniencia.

Por qué esto golpea especialmente fuerte a los funded traders

El prop trading te entrena para ser preciso con el riesgo por operación. Muchos funded traders arriesgan 0.25–1% por posición… y luego apuran un retiro como si fuera un pago casual.

Este error ocurre por:

  • Fatiga después de una sesión (tu cerebro quiere "terminado", no "correcto").
  • Emoción después de un pago (no estás en mentalidad de verificación).
  • Multitarea (gráficos, mensajes, familia, vida).
  • Falsa confianza ("Lo he hecho cien veces").

Tu defensa no es la inteligencia.

Es el proceso.

Por Qué la Seguridad Operativa Es Parte de la Gestión de Riesgo (No una Nota al Margen)

En los mercados, aceptas realidades con las que no puedes negociar:

  • slippage
  • ampliación de spreads
  • picos por noticias
  • liquidez escasa

Las transferencias en blockchain tienen sus propias realidades:

  • No hay stop-loss en una transferencia.
  • No hay contracargo.
  • El soporte no puede revertir lo que tú autorizaste.

Así que si te tomas en serio mantenerte fondeado, trata las transferencias como decisiones de trading: estructuradas, repetibles y calmadas.

Consejo de psicología de transferencias: Nunca inicies un retiro cuando te sientas apurado, enojado, eufórico o "solo quieras terminar." Esa es la misma mentalidad que causa el revenge trading.

El Checklist de Higiene de Transferencias del Funded Trader (Ejecútalo Cada Vez)

Úsalo cuando muevas fondos a un exchange, a un destino de pago, o entre wallets. Esta es tu versión operativa de un checklist pre-operación.

Fija tus destinos con una allowlist de direcciones

La mayoría de exchanges/plataformas reputables ofrecen una allowlist de direcciones de retiro (a veces llamada whitelist).

Haz esto una vez, con cuidado:

  • Agrega direcciones de destino solo de una fuente verificada (pantalla del hardware wallet, tu propia libreta de direcciones guardada, o tu dirección de depósito confirmada en el exchange).
  • Requiere 2FA + confirmación por email para agregar/cambiar direcciones.
  • Activa un período de espera para cambios de dirección (24–48 horas es ideal).

Por qué funciona:

  • Crea fricción exactamente donde la necesitas.
  • Incluso si estás distraído después, solo puedes retirar a direcciones pre-aprobadas.

Checklist rápido de allowlist:

  • [ ] Allowlist activada
  • [ ] 2FA requerido para ediciones
  • [ ] Confirmación por email requerida
  • [ ] Período de espera para cambios activado

Estándar no negociable: Si una plataforma no soporta allowlists para retiros significativos, considéralo una bandera roja de seguridad—no una característica de conveniencia.

Nunca uses "Direcciones recientes" o historial de transacciones

Esta es la trampa central sobre la que se construye el address poisoning.

Reglas:

  • No hagas clic en recientes.
  • No copies de transacciones pasadas.
  • No confíes en "se ve bien."

En su lugar, obtén la dirección de:

  • tu allowlist del exchange
  • una libreta de direcciones verificada
  • una nota segura en tu gestor de contraseñas

El objetivo es simple: usa una fuente confiable, no una conveniente.

Verifica la dirección completa (no solo los primeros/últimos 4)

Los atacantes dependen de la verificación perezosa.

Verificar solo los primeros y últimos 4 caracteres no es suficiente. Las vanity addresses están diseñadas para coincidir exactamente con esas partes.

Mejores opciones de verificación:

  • Usa una entrada de dirección guardada que verificaste una vez (allowlist del exchange / libreta del hardware wallet).
  • Usa códigos QR cuando sea posible.
  • Si usas un hardware wallet, confirma la dirección en la pantalla del hardware wallet cuando sea relevante.

Si debes verificar visualmente:

  • Verifica los primeros 6 + últimos 6, luego revisa el medio (algunos bloques).

Mejor práctica: Tus ojos son una herramienta de seguridad débil. Los sistemas (allowlists/libretas de direcciones/confirmaciones de hardware) superan la revisión visual siempre.

Siempre haz un envío de prueba cuando importa

Sí, cuesta comisiones. Sí, toma tiempo.

Ese es el punto. La comisión es diminuta comparada con el riesgo.

Cómo ejecutarlo:

  1. Envía una cantidad pequeña que use la ruta real de la red.
  2. Espera la confirmación/crédito en el destino.
  3. Solo entonces envía la cantidad completa.

Siempre haz envío de prueba cuando:

  • es una dirección nueva
  • es una red/cadena nueva
  • es un retiro grande
  • te sientes apurado (esa es tu señal para ir más lento)

Confirma red + estándar del token (el asesino de cuentas por "cadena equivocada")

Esto no es address poisoning—pero destruye cuentas igual de rápido.

Antes de dar enviar, verifica:

  • la red correcta (Ethereum vs Arbitrum vs Base vs BSC, etc.)
  • el token correcto (y el contrato cuando sea relevante)
  • que el destino soporte recibir en esa red
  • campos de memo/tag (si son requeridos)

Checklist de red:

  • [ ] Token correcto
  • [ ] Red correcta seleccionada
  • [ ] El destino soporta esa red
  • [ ] Memo/tag incluido (si es requerido)

Agrega confirmación en dos dispositivos para transferencias grandes

Cuando las apuestas son altas, agrega fricción a propósito.

Proceso:

  • Prepara el retiro en tu máquina principal.
  • Verifica la dirección de destino en un segundo dispositivo (teléfono/tablet) usando tu fuente confiable.

Por qué ayuda:

  • Si tu computadora tiene malware de portapapeles, tu segundo dispositivo generalmente no lo tendrá.

Paralelo de gestión de riesgo: Este es el equivalente operativo de reducir tamaño en condiciones volátiles. No estás siendo paranoico—estás siendo profesional.

Peligros Ocultos Que Siguen Arruinando Traders: ENS y Malware de Portapapeles

El address poisoning es uno grande. No es el único.

Higiene ENS (y por qué los nombres pueden ser una trampa)

ENS (y sistemas de nombres similares) hace que las direcciones sean legibles para humanos (ej., nombre.eth). Eso reduce errores de tipeo—pero puede aumentar los errores de confianza.

Riesgos comunes:

  • nombres similares (jasontrader.eth vs jason-trader.eth)
  • caracteres unicode que se ven idénticos
  • nombres expirados o cambios de propiedad

Uso seguro de ENS:

  • Solo usa nombres ENS que hayas verificado una vez y guardado.
  • Para cualquier nombre ENS nuevo, haz un envío de prueba.
  • Verifica que la dirección resuelta coincida con tu dirección verificada almacenada.

Regla práctica: ENS es conveniente para pagos pequeños. Para transferencias grandes, trata la dirección resuelta como una wallet completamente nueva hasta que se demuestre lo contrario.

Malware de portapapeles: el intercambiador silencioso de direcciones

El malware de portapapeles monitorea lo que copias y reemplaza direcciones de wallet con la dirección de un atacante.

Banderas rojas específicas para traders:

  • instalas muchas extensiones del navegador
  • descargas indicadores/herramientas al azar
  • operas en una máquina "para todo" (gaming, torrents, experimentos)

Defensas que realmente funcionan:

  • Después de pegar, re-verifica la dirección cada vez.
  • Usa un perfil de navegador dedicado para "máquina de dinero" (o una computadora separada).
  • Mantén el SO/navegador actualizado.
  • Minimiza extensiones—elimina todo lo no esencial.

Rutina de verificación del portapapeles (rápida, confiable):

  1. Copia la dirección de destino de tu fuente verificada.
  2. Pega primero en un editor de texto plano.
  3. Compara con la fuente verificada.
  4. Luego pega en el campo de retiro.

Buena fricción: Si esto se siente "molesto", perfecto. La seguridad debería ser ligeramente molesta.

Seguridad de la Cuenta del Funded Trader: El Estándar Mínimo

No necesitas paranoia de grado militar. Necesitas consistencia.

Si mueves fondos significativos, tu base debería ser:

  • 2FA con app de autenticación (evita SMS cuando sea posible)
  • contraseñas únicas almacenadas en un gestor de contraseñas
  • confirmaciones de retiro activadas
  • cuenta de email protegida con 2FA y opciones de recuperación seguras

Por qué el email importa: muchas acciones de seguridad del exchange pasan por tu bandeja de entrada (confirmaciones de retiro, reseteos de contraseña, ediciones de allowlist).

No negociable: La seguridad de tu exchange es tan fuerte como la seguridad de tu email.

Errores Comunes de Funded Traders Que Llevan a Pérdidas Prevenibles

Si quieres una lista limpia de "qué no hacer", esta es:

  1. Usar direcciones recientes para ahorrar tiempo.
  2. Hacer transferencias justo después de una sesión agotadora.
  3. Saltarse los envíos de prueba para evitar comisiones.
  4. Verificar solo los primeros/últimos caracteres.
  5. No activar allowlists/períodos de espera.
  6. Operar, navegar y descargar en el mismo dispositivo.
  7. Improvisar cada transferencia en lugar de seguir un proceso documentado.

Aquí está el cambio de mentalidad:

No te conviertes en un funded trader profesional haciendo operaciones.

Te conviertes en uno construyendo hábitos de grado profesional que detienen pérdidas prevenibles.

Hazlo Automático: Una Rutina Semanal de Operaciones para Traders

Los grandes traders no dependen de la memoria.

Dependen de sistemas.

Tu mantenimiento de seguridad semanal de 10 minutos

  • [ ] Actualizar SO + navegador
  • [ ] Revisar configuración de seguridad del exchange (2FA, allowlist, período de espera)
  • [ ] Revisar seguridad del email (2FA, opciones de recuperación)
  • [ ] Eliminar extensiones del navegador no utilizadas
  • [ ] Confirmar que tu lista de direcciones verificadas está actualizada

Tu micro-checklist "antes de cualquier transferencia"

Guarda esto en algún lugar donde realmente lo uses (app de notas, tarjeta impresa, documento fijado).

  1. ¿Estoy calmado? Si no, espera.
  2. ¿Estoy usando una dirección de la allowlist? Si no, detente.
  3. ¿Verifiqué red/token?
  4. ¿Hice una verificación de pegado del portapapeles?
  5. ¿Verifiqué la dirección más allá de los primeros/últimos 4 (o confirmé via libreta de direcciones/pantalla del hardware)?
  6. ¿Es nueva o grande? Si sí, envío de prueba.

Verdad repetible: No te elevas al nivel de tus metas—caes al nivel de tus procedimientos.

Un Escenario Realista: La Prisa del Pago Que Borra Meses de Progreso

Logras consistencia. Gestionas el drawdown. Pasas la fase de evaluación. Finalmente llegas a un pago.

Estás emocionado. Estás cansado. Te dices que solo "lo enviarás rápido."

Haces clic en una dirección reciente porque se ve familiar. Te saltas el envío de prueba porque las comisiones se sienten molestas. Confirmas.

Ahora estás mirando el hash de la transacción con la peor sensación que un trader puede sentir: se fue, y fue autorizado por ti.

Ninguna habilidad con gráficos arregla eso.

Un checklist sí.

Y si alguna vez hiciste una transferencia descuidada y saliste bien, no probaste que era seguro.

Probaste que tuviste suerte.

El Juego a Largo Plazo: Opera Como un Profesional Dentro y Fuera del Gráfico

El prop trading recompensa la excelencia aburrida:

  • gestión de riesgo controlada
  • ejecución paciente
  • proceso repetible

Las transferencias deberían cumplir ese mismo estándar:

  • envíos de prueba cuando importa
  • destinos verificados
  • confirmaciones lentas y deliberadas

Los amateurs optimizan por velocidad. Los profesionales optimizan por certeza.

Tu mayor riesgo no siempre es tu próxima operación.

A veces es el momento en que mueves el dinero.

Si tomas acción hoy, que sea esta:

  • activa allowlists de direcciones + períodos de espera
  • adopta el micro-checklist antes de cada transferencia
  • comprométete con envíos de prueba para retiros nuevos o grandes

Cuando estés listo para construir hábitos de funded trader que protejan tu cuenta y tus pagos, dirígete a Fondeo.xyz. Fortalecerás tu psicología de trading, ajustarás tu gestión de riesgo y construirás el tipo de proceso que te mantiene fondeado a largo plazo.

— Jason Salomon

Share

Jake Salomon

Head of Trading Education

Professional trader with 8+ years of experience in crypto markets. Passionate about helping traders develop consistent, rule-based strategies.

Continue Reading

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Buy the Rumor, Sell the News in Crypto: A Prop Trading Plan to Stay Funded

Learn a prop-trading “rumor vs news” framework, risk management rules, and trading psychology habits to protect drawdown and stay a funded trader.

Read more
¿Primera Semana Rentable Haciendo Day Trading? Cómo Sobrevivir un Challenge de Prop Trading

¿Primera Semana Rentable Haciendo Day Trading? Cómo Sobrevivir un Challenge de Prop Trading

Convierte las ganancias de la primera semana en un plan de prop trading con gestión de riesgo, psicología del trading y rutinas que te ayudan a aprobar—y mantenerte funded.

Read more
De "Precios Más Baratos" al Pánico: Un Plan de Compra en Caídas Basado en Reglas para Prop Trading

De "Precios Más Baratos" al Pánico: Un Plan de Compra en Caídas Basado en Reglas para Prop Trading

Construye un plan de compra en caídas basado en reglas para prop trading: entradas, invalidación y cuándo NO hacer DCA—para que los retrocesos no rompan las reglas de drawdown.

Read more