Un incidente impactante ha ocurrido en el mercado de criptomonedas, demostrando lo devastadores que pueden ser los ataques de envenenamiento de direcciones. Un usuario perdió aproximadamente 50 millones de dólares en USDT debido a un pequeño error al copiar y pegar.
En este incidente, la dirección de la víctima (0xcB80) realizó una transferencia de prueba de 50 USDT, una medida de seguridad común antes de la transferencia de 50 millones de USDT. Esta transferencia de prueba se realizó a la dirección de billetera de la víctima. Sin embargo, inmediatamente después de la transacción, los atacantes intervinieron. El estafador creó una dirección de billetera falsa con los mismos primeros y últimos cuatro caracteres que la dirección de la víctima y la hizo visible en la blockchain.
El hecho de que muchas aplicaciones de billetera ocultasen la parte central de las direcciones con “…” en sus interfaces de usuario fue crucial para el éxito del ataque. Dado que la mayoría de los usuarios solo se fijan en los caracteres iniciales y finales al verificar la dirección, la víctima copió inadvertidamente la dirección falsa del historial de transacciones durante la transferencia restante de 49 999 950 USDT. Como resultado, la enorme cantidad se envió directamente a la billetera del estafador.
Los datos en cadena muestran que los fondos robados se lavaron rápidamente a través de Tornado Cash, lo que hace que las posibilidades de recuperación sean casi nulas.
Los expertos señalan que este incidente es una lección extremadamente dolorosa, pero instructiva, para los usuarios de criptomonedas. Confiar en el historial de transacciones al copiar direcciones conlleva graves riesgos, especialmente en transferencias de gran valor. Se recomienda revisar manualmente toda la dirección antes de cada transferencia, usar una libreta de direcciones (lista blanca) si es posible y evitar enviar grandes sumas de una sola vez.
*Esto no constituye un consejo de inversión.
