Una ballena criptográfica evitó por poco una pérdida de USD 129 millones después de ser víctima de una estafa de phishing en la cadena de bloques TRON.
Empresa de seguridad blockchain Scam Sniffer reportado el incidente del 20 de noviembre, detallando cómo los fondos robados fueron devueltos inesperadamente en cuestión de horas.
¿Qué pasó?
Según la empresa, el estafador utilizó una dirección de billetera falsa, “THc…bu8”, diseñada para parecerse mucho al “TMS…bu8” del destinatario. La dirección fraudulenta imitaba la original al hacer coincidir sus caracteres iniciales y finales.
A pesar de probar las aguas con una transacción de prueba de 100 USDT, la víctima no pudo detectar las diferencias sutiles y finalmente transfirió 129 millones de dólares a la dirección equivocada.
Sorprendentemente, el estafador devolvió el 90% de los fondos robados (116,7 millones de USDT) dentro de una hora después del incidente y finalmente devolvió el saldo restante de 12,96 millones de USDT después de cuatro horas.
Después de la devolución del fondo, la víctima rápidamente redirigió los fondos a su destino original, “TMS…bu8”, donde permanecen desde entonces.
Creciente amenaza de ataques de envenenamiento de direcciones
Scam Sniffer identificó este incidente como un ejemplo clásico de un ataque de envenenamiento de direcciones, una táctica de phishing que está ganando terreno en la industria.
Esta estafa implica la creación de direcciones de billetera casi idénticas a las utilizadas por las víctimas, que difieren en solo uno o dos caracteres. Luego, los estafadores envían pequeñas cantidades simbólicas a las víctimas, incorporando la dirección falsa en su historial de transacciones para aprovechar los errores de copiar y pegar durante futuras transferencias.
CertiK, otra empresa de seguridad blockchain, anotado que esta táctica de phishing, junto con el drenaje de billeteras, ha provocado la pérdida de más de 800 millones de dólares en criptoactivos este año.
Debido a esto, Yu Xian, fundador de la firma web3 Slowmist, advertido usuarios de criptomonedas sobre los riesgos de copiar información confidencial. Aconsejó borrar los datos del portapapeles después de su uso para evitar ser víctima de este tipo de estafas. Xian enfatizó que ningún dispositivo conectado es completamente seguro, lo que refuerza la necesidad de estar alerta para salvaguardar los activos digitales.
Los observadores afirmaron que este caso enfatiza aún más la creciente sofisticación de las estafas de criptophishing y resalta la importancia de verificar dos veces las direcciones de las billeteras antes de realizar transferencias.
