Un usuario de criptomonedas perdió más de $500,000 en USDT después de ser víctima de un ataque de envenenamiento de direcciones en la cadena de bloques Ethereum .
El ataque se detectó alrededor de las 14:01 UTC y CyversAlerts, una plataforma de seguridad web3, lo publicó poco después a las 14:34 UTC, convirtiéndolo en uno de los primeros casos reportados de envenenamiento de direcciones en el nuevo año.
Cómo ocurrió la estafa de envenenamiento de direcciones de $500,000
Según la alerta publicada por CyversAlerts, la víctima había enviado inicialmente una pequeña transacción de prueba de 5.000 USDT a lo que pensaban que era la dirección del destinatario previsto, que terminaba en D3E6F.
Sin embargo, se trataba de una dirección falsa manipulada que estaba siendo monitoreada por el estafador. La dirección del estafador terminaba en f3e6F, solo sutilmente en los caracteres intermedios, que generalmente se abrevian con puntos por motivos estéticos, algo que estas estafas aprovechan.
Dos minutos después de que la víctima envió los $5,000, realizó una transferencia masiva de 509,000 USDT a la misma dirección incorrecta, lo que elevó la pérdida total a una enorme suma de $514,000.
Según la cronología del ataque compartida por CyversAlerts, el estafador se preparó con mucha dedicación, enviando múltiples transacciones pequeñas desde direcciones similares para corromper el historial de transacciones de la víctima. De esta forma, logró engañarla haciéndole creer que la dirección falsa era legítima al copiarla de su historial.
Lamentablemente, una vez confirmados en la cadena de bloques, los fondos perdidos por este tipo de estafas rara vez se pueden recuperar. Se aprovechan del error humano y de copiar y pegar .
La víctima perdió 50 millones de dólares en diciembre de 2025
El año pasado, las estafas de envenenamiento de direcciones contribuyeron significativamente a las pérdidas millonarias causadas por estafas de criptomonedas. Una de las mayores pérdidas conocidas se registró en diciembre.
Ese ataque convirtió en víctima a un comerciante experimentado, que perdió una suma impactante de 50 millones de dólares en una sola transacción después de copiar una dirección de billetera fraudulenta de su historial de transacciones.
La víctima transfirió 49.999.950 USDT a la dirección controlada por el atacante porque también imitaba de cerca su destino previsto, y los primeros tres y los últimos cuatro caracteres coincidían.
El estafador convirtió rápidamente los fondos robados a ETH y los distribuyó entre varias billeteras. Luego, los canalizó parcialmente a través del mezclador de Tornado Cash .
Según los informes, la billetera de la víctima había estado activa durante aproximadamente dos años y se utilizaba principalmente para transferencias de USDT, y los fondos robados fueron retirados de Binance poco antes de que se produjera la transferencia fraudulenta.
Al igual que la persona que perdió $500,000 hoy, la víctima del año pasado también envió una transacción de prueba, pero la suya se dirigió a la dirección correcta. Esto le impidió verificarla al volver a copiar la dirección de su historial de transacciones para enviar la mayor parte de los fondos.
Fue una de las mayores en cadena de los últimos tiempos. La víctima envió un en cadena exigiendo la devolución del 98 % de los fondos robados en 48 horas y lo respaldó con amenazas de involucrar a las fuerzas del orden y a entidades legales, incluso ofreciendo al atacante una recompensa de 1 millón de dólares por fraude financiero si devolvía los fondos íntegramente.
«Esta es su última oportunidad para resolver este asunto pacíficamente», decía el mensaje. «Si no cumple, elevaremos el caso a través de los canales legales internacionales de aplicación de la ley».
Sin embargo, al momento de escribir este artículo, no hemos recibido respuesta del estafador y no hay pruebas de que se hayan recuperado los fondos. Dado que se lavaron a través de Tornado Cash, el rastro se enfrió rápidamente y es poco probable que se recuperen.
