Wang Chun también fue víctima: ¿Por qué el envenenamiento de direcciones sigue teniendo éxito con una "matrícula" de 50 millones de dólares?
Un analista de blockchain descubrió un ataque de "envenenamiento de direcciones" que resultó en el robo de 50 millones de USDT (unos 50 millones de dólares). La dirección víctima (0xcB80784...) realizó una transacción de prueba de 50 USDT desde Binance antes de transferir 49,999,950 USDT horas después.
Un hacker, utilizando una dirección similar (0xbaff...08f8b5), envió 0.005 USDT para "envenenar" el historial de transacciones. La víctima, al copiar erróneamente la dirección del historial, transfirió los fondos al hacker, quien rápidamente los lavó convirtiendo USDT a DAI, luego a ETH y finalmente mezclador Tornado Cash.
La víctima, probablemente una institución por sus conexiones con exchanges regulados, amenazó con acciones legales y ofreció 1 millón de dólares como recompensa por la devolución del 98% de los fondos. Hasta ahora, el hacker no ha respondido.
Este tipo de ataque, que explota direcciones con similitudes visuales, depende del descuido humano. Aunque es fácil de prevenir verificando direcciones, sigue siendo efectivo. Incluso el cofundador de F2Pool, Wang Chun, compartió una pérdida similar de 490 BTC en el pasado. Desde 2023, se han reportado miles de estos incidentes. La vigilancia extrema es crucial en el ecosistema cripto.
marsbit12/22 03:38
