Usuario de Cripto Pierde $50 Millones de USDT en Estafa de Envenenamiento de Dirección

Aspectos destacados:

• Un pequeño error de copiar y pegar causó que un usuario de criptomonedas perdiera 50 millones de dólares.
• Los estafadores explotaron caracteres ocultos de la billetera y redirigieron 50 millones de USDT a su billetera.
• El atacante convirtió los USDT robados en Ether y movió parcialmente los fondos a través de Tornado Cash.

Un usuario de criptomonedas sufrió una pérdida asombrosa de 50 millones de dólares en USDT debido a un pequeño error de copiar y pegar. Según la plataforma de análisis blockchain Lookonchain, la víctima cayó presa de una estafa de secuestro de direcciones al intentar transferir 50 millones de USDT.

Inicialmente, la víctima había probado la transferencia enviando 50 USDT a su propia billetera, 0xbaf4b…95F8b5, antes de completar la transacción completa. Sin embargo, esta pequeña precaución resultó contraproducente cuando un estafador falsificó una dirección de billetera usando los mismos primeros y últimos cuatro caracteres. El atacante explotó con éxito la práctica común de ocultar los caracteres del medio de las direcciones de billetera.

En consecuencia, los 50 millones completos de USDT destinados a la billetera de la víctima fueron redirigidos al estafador. Este incidente muestra cómo incluso pequeños errores pueden causar pérdidas financieras masivas en el mundo de las criptomonedas.

El atacante convierte USDT robados en Ether y distribuye fondos en múltiples billeteras

El análisis onchain mostró que la víctima usó activamente su billetera durante aproximadamente dos años, principalmente para transferencias de USDT. El propietario retiró recientemente fondos de Binance, mostrando que gestionaba la billetera en el momento del incidente. Un analista onchain escribió: "Esta es la brutal realidad del secuestro de direcciones, un ataque que no depende de romper sistemas, sino de explotar hábitos humanos." El atacante convirtió los USDT robados en Ether (ETH), ahora valorados en $2,974, y los distribuyó en múltiples billeteras. También movieron parcialmente algunos fondos a Tornado Cash.

El error del usuario destaca los riesgos de transacciones cripto con direcciones incorrectas

Los errores en las direcciones de billetera también se ven en otras criptomonedas, incluido USDT. En abril, un Bitcoin Ordinal, un tipo de non-fungible token, fue transferido por error a la dirección de depósito habitual de Bitcoin de Binance. A pesar del consejo de Binance de que los usuarios deberían transferir el Bitcoin habitual, el evento resultó en un conflicto y críticas generalizadas en las redes sociales. El Bitcoin Ordinal reapareció en la plataforma Magic Eden, y los usuarios culparon a la plataforma por robo y mala gestión.

Estos eventos muestran por qué la precaución es crucial al manejar transacciones cripto. Por lo tanto, siempre verifique las direcciones de billetera cuidadosamente y evite atajos rápidos de copiar y pegar para prevenir pérdidas financieras importantes. Los errores humanos siguen siendo una vulnerabilidad importante, y los estafadores a menudo los explotan, ya que la tecnología por sí sola no puede detener todos los errores.

Por ejemplo, la Oficina del Fiscal de Distrito de Brooklyn acusó recientemente a un hombre de hacerse pasar por un representante de Coinbase. Convenció a las víctimas de que sus cuentas estaban en riesgo, haciéndoles transferir casi 16 millones de dólares a billeteras que él controlaba. Coinbase confirmó que cooperó con las autoridades en este caso. Declaró: "Las estafas cripto no son anónimas. Coinbase está comprometido a trabajar con las autoridades para rastrear fondos, apoyar a las víctimas y buscar responsabilidad." 

Este incidente refleja una tendencia creciente en el robo de criptomonedas. La firma de análisis blockchain Chainalysis reportó 3.41 mil millones de dólares robados entre enero y principios de diciembre. Esto supera los 3.38 mil millones de dólares robados. El hackeo de Bybit de 1.5 mil millones de dólares por sí solo representó el 44% del total. Los tres ataques más grandes causaron el 69% de todas las pérdidas en servicios cripto.