E-sportsGamingCrypto
Sobre nosotros
infoContatosPara anunciantes
enuarudeptesplfrtrfidanosv
en
EGW-NewsUn usuario pierde 50 millones de dólares por un ataque de envenenamiento de direcciones
Un usuario pierde 50 millones de dólares por un ataque de envenenamiento de direcciones
stascmp
299
Add as a Preferred Source
0
0

Un usuario pierde 50 millones de dólares por un ataque de envenenamiento de direcciones

SCAMSCAM

La plataforma de análisis Lookonchain informó de otro caso de fraude de alto perfil en el espacio de las criptomonedas. La víctima con la dirección 0xcB80 perdió casi 50 millones de dólares en stablecoin USDT debido a un error al copiar la dirección de una cartera. El incidente se produjo en la blockchain de Ethereum y demuestra lo insidiosas que pueden ser las estafas modernas con criptomonedas.

KeyDrop
Bonus: 20% deposit bonus + 1$ for free
KeyDrop
Claim bonus
CaseHug
Bonus: 20% to every top-up + 1$ with code EGWNEWS
CaseHug
Claim bonus
PirateSwap
+35% Deposit Bonus with code EGWNEWS
PirateSwap
Claim bonus
Skinbattle.gg
Best odds, Best Rewards, Daily Cases +5% deposit bonus
Skinbattle.gg
Claim bonus
GGDrop
egwnew- gives +11% to the deposit and free spin on the bonus wheel
GGDrop
CS:GO
Claim bonus

En detalle, antes de la transferencia principal de 50 millones de USDT, el usuario realizó una transacción de prueba de 50 USDT a su propia dirección (0xbaf4b1aF...B6495F8b5). El estafador, que monitorizaba la red, creó inmediatamente un monedero falso con idénticos cuatro primeros y últimos caracteres. Enviaron una pequeña transacción (0,005 USDT) desde esta dirección a la cartera de la víctima, "envenenando" el historial de transacciones. Muchos monederos, como MetaMask, muestran las direcciones de forma abreviada con puntos en medio para mayor comodidad de la interfaz de usuario, lo que facilita el engaño.

La víctima, acostumbrada a copiar direcciones del historial de transacciones y comprobar sólo el principio y el final, copió accidentalmente la dirección falsa. Como resultado, se transfirieron 49.999.950 USDT directamente al estafador. Este caso pone de manifiesto la vulnerabilidad de los usuarios que confían más en la comodidad que en una verificación exhaustiva. Lookonchain lo calificó de "dolorosa lección" e instó a comprobar siempre dos veces las direcciones y evitar copiar del historial.

El incidente no tardó en ganar adeptos en la comunidad, con más de 730.000 visitas a la publicación y cientos de comentarios. Algunos usuarios especularon con que podría formar parte de una trama de evasión fiscal, pero la mayoría coincidió en la necesidad de mejorar las interfaces de los monederos, como añadir iconos generativos o advertencias sobre direcciones sospechosas.

Tipos de fraude relacionados con el envenenamiento de direcciones

El envenenamiento de direcciones no es el único tipo de engaño relacionado con la manipulación de direcciones de criptomonedas. He aquí los principales tipos de estafas similares, basadas en análisis de Chainalysis, Ledger y otras fuentes:

  • Los estafadores monitorizan la blockchain, crean "direcciones de vanidad " que imitan a las reales (con los mismos caracteres iniciales y finales) y envían pequeñas transacciones a la víctima. Esto "envenena" el historial, y el usuario puede copiar accidentalmente la falsa. Este método es especialmente eficaz porque muchos comprueban sólo entre 4 y 6 caracteres de cada extremo.
  • El software malicioso (malware) vigila el portapapeles del dispositivo del usuario. Cuando copia una dirección de monedero real, la sustituye automáticamente por una fraudulenta. Esto suele ocurrir a través de aplicaciones infectadas, sitios de phishing o malware en el ordenador. A diferencia del envenenamiento, esto requiere la infección del dispositivo.
  • Los estafadores crean sitios web o correos electrónicos falsos que imitan servicios legítimos (por ejemplo, bolsas como Binance) y piden introducir una dirección o enviar fondos para su"verificación". Pueden generar direcciones similares a la tuya o utilizar la suplantación de tokens, donde los tokens falsos parecen USDT o ETH reales.
  • Los estafadores copian tus transacciones anteriores, enviando pequeñas cantidades desde direcciones similares para confundir el historial. Se trata de una variación del envenenamiento, a menudo combinada con ingeniería social.

Estas estafas están muy extendidas en 2025, con pérdidas de miles de millones de dólares, según el FBI y Chainalysis. Explotan el factor humano, la prisa y la confianza en las interfaces.

¡No te pierdas las últimas noticias sobre esports! Suscríbase y reciba un resumen semanal de artículos.
Inscribirse

¿Cómo protegerse de estafas similares?

Para evitar pérdidas, sigue estas recomendaciones de los expertos de Binance, Trezor y Ledger. Estos pasos hacen hincapié en hábitos proactivos y herramientas para contrarrestar las vulnerabilidades humanas y técnicas explotadas por los estafadores:

Verifique la dirección completa

Compare siempre toda la cadena de caracteres, no sólo el principio y el final, ya que los estafadores suelen crear direcciones que sólo coinciden con las partes abreviadas visibles en las interfaces de los monederos. Por ejemplo, una dirección real podría ser "0x1234...abcd", pero una falsa podría imitarla exactamente en esos segmentos y diferir en la parte central. Utiliza exploradores de blockchain como Etherscan o BscScan para pegar y verificar la dirección completa antes de cualquier transacción - esto añade una capa de confirmación mostrando detalles de propiedad, historial de transacciones, y asegurando que no ha sido marcada como sospechosa.

Evite copiar del historial

Introduce las direcciones manualmente o utiliza los contactos guardados en el monedero para evitar caer en historiales envenenados en los que transacciones falsas parecen legítimas. No confíe en las transacciones recientes, ya que pueden estar envenenadas por estafadores que envían cantidades de polvo para abarrotar su registro. En su lugar, mantenga una nota segura (como en un gestor de contraseñas) con direcciones verificadas, o utilice códigos QR para escanear, lo que evita por completo los riesgos del portapapeles y garantiza que está trabajando con los datos originales.

Utiliza carteras de hardware

Dispositivos como Ledger o Trezor permiten firmar transacciones sin conexión, reduciendo los riesgos de malware al mantener tus claves privadas aisladas de ordenadores conectados a Internet. También muestran las direcciones completas en la pantalla del dispositivo antes de la confirmación, forzando una doble comprobación física que no puede ser interceptada por ataques basados en software. Esto es especialmente útil para las transferencias de gran valor, ya que añade una barrera de hardware contra el secuestro del portapapeles o el phishing, y muchos modelos admiten la autenticación multifactor para mayor seguridad.

Aplicar ENS o nombres legibles por humanos

Registre dominios Ethereum Name Service (ENS), como yourname.eth, en lugar de largas direcciones hexadecimales, lo que sustituye las cadenas crípticas por etiquetas memorables y legibles por humanos. Esto hace que las transacciones sean más legibles y reduce los errores al eliminar la necesidad de manejar manualmente direcciones de más de 40 caracteres. Los servicios como ENS se integran con la mayoría de los monederos, lo que permite resolver nombres a direcciones de forma segura en la blockchain, y pueden incluir metadatos adicionales para la verificación, lo que dificulta la suplantación de identidad por parte de los estafadores.

Instale un antivirus y evite los enlaces sospechosos

Analiza regularmente tu dispositivo en busca de malware utilizando software de confianza como Malwarebytes o las herramientas integradas de Windows Defender/Mac Gatekeeper, ya que las infecciones pueden provocar el secuestro del portapapeles o el keylogging. No haga clic en enlaces desconocidos, especialmente en correos electrónicos o redes sociales que digan ser de servicios criptográficos, y utilice una VPN para operaciones criptográficas con el fin de cifrar su conexión y ocultar su IP a posibles atacantes. Además, active la autenticación de dos factores (2FA) en todas las cuentas y considere la posibilidad de utilizar un dispositivo dedicado a las actividades criptográficas para minimizar la exposición.

Realice transacciones de prueba

Envíe primero pequeñas cantidades (por ejemplo, por valor de entre 1 y 10 dólares) para confirmar que la dirección funciona según lo previsto, pero vuelva a comprobar siempre la dirección manualmente antes de realizar una transferencia grande para detectar cualquier cambio o error de última hora. Espera a que la prueba se confirme en la blockchain a través de un explorador y, si es posible, utiliza una sesión o dispositivo diferente para la transacción principal para evitar los exploits basados en sesiones. Esta práctica no sólo verifica al receptor, sino que también le ayuda a detectar comisiones o retrasos inusuales que podrían indicar juego sucio.

Activar advertencias en los monederos

Muchas aplicaciones, como MetaMask o Trust Wallet, incorporan opciones para detectar direcciones sospechosas, como marcar las de aspecto similar o advertir sobre transacciones recientes con polvo. Actívelas en el menú de configuración y asegúrese de seguir las actualizaciones de software, que a menudo incluyen parches para nuevos vectores de estafa. Algunos monederos incluso se integran con servicios como PhishFort o WalletGuard para la detección de amenazas en tiempo real, proporcionando alertas de posibles intentos de envenenamiento basadas en datos notificados por la comunidad.

Siguiendo estas reglas, reducirá significativamente los riesgos y construirá un enfoque más resistente para el manejo de cripto. Recuerda: en cripto, la seguridad es tu responsabilidad, ya que las transacciones de blockchain son irreversibles. Si te conviertes en una víctima, informa inmediatamente a la bolsa o a las fuerzas de seguridad, aunque la recuperación de fondos rara vez es posible - la prevención es siempre la mejor estrategia.

Comentar
¿Le gusta el artículo?
0
0
Desplome de los nuevos tokens: el 85% de los lanzamientos tocó fondo
339
BTC vuelve a los 90.000 dólares junto con una renovada fe en el crecimiento
265

Comentarios

¿Hay algo para añadir?
Skin platforms
Skin Markets
Últimas noticias
Coinbase adquiere la startup de mercados de predicción The Clearing Company para reforzar su posición
317
BTC vuelve a los 90.000 dólares junto con una renovada fe en el crecimiento
265
Desplome de los nuevos tokens: el 85% de los lanzamientos tocó fondo
339
Solstice anuncia la venta de tokens $SLX en la plataforma Legion
706
Noticias similares
CertiK detecta depósitos sospechosos de Tornado Cash vinculados a retiradas anómalas de 0G Labs
1303
Nuevo Esquema de Estafa Criptográfica: Arbitraje entre intercambios con dominios falsos, cómo no caer en la trampa
1528
Los piratas informáticos piratearon la cuenta Twitter- del proyecto NFT- Azuki
7852
La cuenta Robinhood en Twitter fue pirateada
7603
Las autoridades estadounidenses acusaron a Binance de lavar $700,000,000
7416
Un troyano peligroso para aplicaciones de criptomonedas fue descubierto en Alemania
6121
¡Está prohibido copiar materiales del sitio! 2013-2022 EGW.news
FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER
Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico.
Personalizar
OK