Víctima pierde $2.5 millones dos veces en estafa de copiar y pegar

Un usuario de criptomonedas perdió más de $2.5 millones en una estafa al copiar dos veces una dirección incorrecta de registros de transacciones contaminados. Primero, la víctima intentó transferir 843,166 Tether (USDT) a otra billetera, pero terminó transfiriéndolos a la dirección incorrecta. Sin embargo, volvió a enviar $1.7 millones en USDT a la misma dirección incorrecta.

Los datos muestran que la víctima (0x86C0300Fc369E) había transferido USDT por valor de 838.611 a una dirección correcta (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) justo antes de caer en las manos de los estafadores. Las transacciones muestran que la billetera de la víctima no recibió ningún activo de la dirección 0x4668EE748c88DA4FEc595773b22f96f366eD6B76, lo que provocó un error grave.

Scam Sniffer publicación, sugirió que se trata de un claro ejemplo de manipulación del historial de transacciones. En esta estafa, los delincuentes envían una transferencia falsa o fraudulenta con una dirección similar. Cuando la dirección falsa aparece en el historial de transacciones, la víctima la copia creyendo que es legítima, pero en realidad los fondos se envían a un estafador.

Según un informe, los usuarios de criptomonedas perdieron 5,29 millones de dólares en estafas de phishing en abril de 2025. Esto representó una caída del 17 % con respecto a marzo. Sin embargo, el número de víctimas aumentó un 26 %, alcanzando las 7565 direcciones afectadas, frente a las 5992 de marzo.

Informe de phishing de ScamSniffer de abril de 2025

Pérdidas de abril: 5,29 millones de dólares | 7.565 víctimas
vs. marzo: -17 % en pérdidas | +26 % en víctimas

Dato clave: Aumento notable en el número de víctimas a pesar de las menores pérdidas totales. El mayor ataque generó 1,43 millones de dólares mediante phishing, seguido de 700.000 dólares por envenenamiento de direcciones… pic.twitter.com/mJbGgGyGrN

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 3 de mayo de 2025

Una ballena criptográfica que firmó varias firmas de phishing perdió 1,43 millones de dólares. Esto implica que incluso los participantes más astutos y de alto valor siguen siendo vulnerables. A modo de comparación, la mayor pérdida de marzo fue de 1,82 millones de dólares, también a causa de firmas de phishing.

El segundo mayor ataque de abril provocó la pérdida de $700,000 por parte de un usuario tras copiar una dirección incorrecta. Otro usuario perdió $150,000, mientras que 0xEFc4f1d5 también envió más de $467,000 a la dirección incorrecta de la misma manera.

SlowMist marca otra alerta de seguridad

SlowMist también emitió una alerta de seguridad en una publicación donde varios usuarios reportaron haber recibido mensajes SMS de "conocidas plataformas de intercambio". El mensaje dice: "Su código de verificación de retiro es xxx. Si no solicitó esta transacción, llame a xxx de inmediato para obtener ayuda". Al devolver la llamada al número, se le informa al usuario que se trata de una "brecha de seguridad" y se le conecta con alguien que dice ser del "soporte técnico para billeteras de hardware".

Posteriormente, los estafadores dirigen a las víctimas a un sitio de phishing y las engañan para que ingresen su frase mnemotécnica. Esto ha resultado en robos de billeteras frías por valor de más de un millón de dólares, hasta la fecha.

Recientemente, una de las bandas de phishing más infames del mundo de las criptomonedas, Inferno Drainer, aprovechó Ethereumpara vaciar monederos. El 24 de mayo, Scam Sniffer detectó un caso en el que un monedero que se había actualizado recientemente a EIP-7702 perdió casi 150.000 dólares.

EIP-7702 forma parte de la actualización de Pectra, que permite que las Cuentas de Propiedad Externa (EOA) actúen temporalmente como monederos detracinteligentes durante las transacciones. El fundador de Slowmist, Yu Xian, declaró que Inferno Drainer llevó a cabo el robo mediante una versión más sofisticada del phishing tradicional. Fue diferente a cualquier estafa anterior que secuestrara directamente los monederos de los usuarios.

Mencionó que el estafador usaba una billetera MetaMask delegada, ya autorizada bajo la norma EIP-7702. Esto les permitió aprobar transferencias de tokens de forma silenciosa mediante un proceso de autorización por lotes. En este proceso, la víctima, sin saberlo, activó un comando de "ejecución" dentro de MetaMask que provocó el procesamiento de datos maliciosos por lotes en segundo plano. Finalmente, se vaciaron los tokens.

El sector de los activos digitales es testigo de estos ataques cuando el mercado está en auge y los inversores están ansiosos por obtener mayores ganancias. El mercado de criptomonedas ha registrado varios máximos históricos durante la última semana, mientras que el índice de miedo y codicia apunta a la "codicia" entre los inversores. La capitalización total del mercado de criptomonedas se acerca a los 3,5 billones de dólares, y Bitcoin, el mayor activo digital, alcanzó un nuevo máximo histórico de más de 111.900 dólares el 22 de mayo.