Un usuario de criptomonedas desprevenido ha perdido recientemente 50 millones de USDT en una estafa de envenenamiento de dirección. Este incidente representa una de las mayores pérdidas on-chain de 2025, atrayendo reacciones de expertos en seguridad cripto a medida que surgen nuevos desarrollos sobre el tema.
Error al Copiar y Pegar Le Cuesta al Usuario 50M USDT
El envenenamiento de dirección es una estafa en la que un atacante envía pequeñas transacciones desde una dirección de billetera que se asemeja mucho a la dirección legítima de la víctima, con la esperanza de que la víctima copie posteriormente la dirección incorrecta de su historial de transacciones y envíe fondos sin saberlo al atacante.
La página de seguridad blockchain, Web3 Antivirus, informa que un usuario de criptomonedas recientemente fue víctima de esta estafa, enviando 49,999,950 USDT a una dirección envenenada copiada del historial de transacciones. Considerando la gran transacción, el usuario había intentado ser cauteloso enviando una pequeña transacción de prueba a la dirección correcta. Sin embargo, la naturaleza del envenenamiento de direcciones requiere una monitorización estrecha, ya que los atacantes pueden enviar inmediatamente transacciones de polvo desde billeteras que se asemejan a la dirección deseada.
Cos, fundador de la plataforma de seguridad Slowmist, proporcionó información valiosa sobre esta operación, señalando la similitud entre ambas direcciones, que compartían los mismos primeros 3 caracteres y los últimos 4 caracteres. La víctima, sin saberlo, eligió la dirección envenenada del historial de transacciones para completar la transacción de 50 millones de dólares, marcando así una de las mayores pérdidas individuales on-chain de 2025.
Más datos de Web3 Antivirus revelan que la billetera de la víctima ha estado activa on-chain durante aproximadamente dos años y se utiliza principalmente para transferencias de USDT. Los 50 millones de dólares robados también fueron retirados inicialmente de Binance antes de que ocurriera la estafa. Cabe destacar que los USDT robados han sido convertidos a ETH por los atacantes y distribuidos entre múltiples billeteras, que también han canalizado parte del botín a través de Tornado Cash.
Víctima de Envenenamiento de Dirección Ofrece Recompensa con Ultimátum de 48 Horas
En otras noticias, el investigador blockchain Specter Analyst informa que la víctima ha intentado establecer comunicación con los atacantes a través de un mensaje on-chain.
Según una publicación en X el 20 de diciembre, la víctima afirma haber presentado una denuncia penal y también haber recurrido a las autoridades policiales, de ciberseguridad y protocolos blockchain relevantes para proporcionar la inteligencia necesaria sobre las actividades del estafador. Además, las seis direcciones asociadas con el robo están ahora bajo vigilancia constante. Sin embargo, la parte agraviada les ofrece a los perpetradores del envenenamiento de dirección una resolución pacífica, que implica la devolución voluntaria del 98% del botín a una dirección especificada en un plazo de 48 horas.
Cabe destacar que la víctima permitirá a los malos actores quedarse con 1 millón de dólares como recompensa por haber detectado tal vulnerabilidad en sus operaciones. Sin embargo, advierten que la falta de aceptación de la oferta amistosa dentro del plazo estipulado resultará en la escalada legal del asunto a las autoridades policiales internacionales. Además, advierten que las identidades de los atacantes serán reveladas y compartidas con las agencias relevantes para ayudar en su arresto y procesamiento. Al cierre de esta edición, las pérdidas totales en cripto en 2025 han superado los 3.4 mil millones de dólares, subrayando la necesidad de medidas de seguridad fortalecidas continuamente dentro del ecosistema en auge.
