Estafa de envenenamiento de direcciones vuelve a atacar: $500K Pérdida en el último ataque

Fuente: CryptoNewsNet Título original: Los atacantes de estafas de envenenamiento vuelven a atacar y la víctima pierde $500K

Enlace original: Un usuario de criptomonedas perdió más de $500,000 en USDT tras ser víctima de un ataque de envenenamiento de direcciones en la cadena de bloques de Ethereum.

El ataque fue detectado alrededor de las 14:01 UTC, y CyversAlerts, una plataforma de seguridad web3, lo publicó poco después a las 14:34 UTC, convirtiéndose en uno de los primeros casos reportados de envenenamiento de direcciones en el nuevo año.

Cómo ocurrió la $500K estafa de envenenamiento de direcciones

Según la alerta publicada por CyversAlerts, la víctima inicialmente envió una pequeña transacción de prueba de 5,000 USDT a lo que pensaba que era la dirección del destinatario, que terminaba en D3E6F.

Sin embargo, esta era una dirección falsa envenenada que estaba siendo monitoreada por el estafador. La dirección del estafador terminaba en f3e6F, solo diferenciándose sutilmente en los caracteres del medio, lo cual generalmente se abrevia con puntos para fines estéticos, algo que explotan estas estafas.

Dos minutos después de que la víctima enviara los $5,000, realizó una transferencia masiva de 509,000 USDT a la misma dirección incorrecta, lo que llevó la pérdida total a unos sorprendentes $514,000.

Según la línea de tiempo del flujo del ataque compartida por CyversAlerts, el estafador dedicó mucho esfuerzo en la preparación, enviando múltiples transacciones pequeñas desde varias direcciones similares para envenenar el historial de transacciones de la víctima. De esta manera, lograron engañar a la víctima haciéndole creer que la dirección falsa era legítima cuando la copió de su historial.

Desafortunadamente, una vez confirmados en la cadena, los fondos perdidos en este tipo de estafas rara vez son recuperables. Se aprovechan del error humano y de los hábitos de “copiar y pegar”.

La víctima perdió $50M en diciembre de 2025

El año pasado, las estafas de envenenamiento de direcciones contribuyeron significativamente a los millones de dólares perdidos en estafas cripto. Una de las mayores pérdidas conocidas se registró en diciembre.

Ese ataque vio a un trader experimentado convertirse en víctima, perdiendo un sorprendente $50 millón en una sola transacción después de copiar una dirección de billetera fraudulenta de su historial de transacciones.

La víctima transfirió 49,999,950 USDT a la dirección controlada por el atacante porque también imitaba muy de cerca su destino previsto, con los primeros tres y los últimos cuatro caracteres coincidiendo.

El estafador convirtió rápidamente los fondos robados a ETH y los distribuyó en varias billeteras. Luego los canalizó parcialmente a través del mezclador Tornado Cash.

Según informes, la billetera de la víctima había estado activa durante aproximadamente dos años y se usaba principalmente para transferencias de USDT, con los fondos robados retirados de un cierto exchange principal poco antes de que ocurriera la transferencia envenenada.

Al igual que la persona que perdió $500K hoy, la víctima del año pasado también envió una transacción de prueba, pero la suya en realidad fue a la dirección correcta. Esto hizo que no verificara dos veces cuando volvió a pegar la dirección desde su historial de transacciones para enviar la mayor parte de los fondos.

Fue una de las mayores pérdidas en estafas en la cadena en tiempos recientes. La víctima respondió con un mensaje en la cadena exigiendo la devolución del 98% de los fondos robados en 48 horas y lo respaldó con amenazas de involucrar a las autoridades policiales y entidades legales, incluso ofreciendo al atacante una recompensa de $1 millón en white hat si devolvía los fondos en su totalidad.

“Esta es tu última oportunidad para resolver este asunto de manera pacífica”, decía el mensaje. “Si no cumples: escalaremos el asunto a través de los canales legales internacionales de aplicación de la ley.”

Sin embargo, al momento de escribir esto, no ha habido respuesta por parte del estafador, y no hay pruebas de que los fondos hayan sido recuperados. Dado que fue lavado a través de Tornado Cash, la pista se enfrió rápidamente y la recuperación es poco probable.