Un usuario de criptomonedas perdió casi 50 millones de dólares debido a un costoso error causado por copiar una dirección falsificada y confiar en la similitud visual. Según la actualización de Lookonchain, la víctima copió la dirección de wallet equivocada cuando realizó la transferencia de criptomonedas.
Cómo el atacante explotó un "error común"
Es importante destacar que la víctima había hecho una prueba enviando 50 dólares a su propia dirección, lo que permitió al estafador falsificar la wallet. El explotador utilizó los mismos primeros y últimos cuatro caracteres para llevar a cabo un "ataque de envenenamiento".
El ataque aprovechó las interfaces comunes de wallets que acortan las direcciones para facilitar la lectura.
La dirección falsificada, que el atacante creó, fue la que la víctima copió por error y luego procedió a transferir los restantes 49,999,950 dólares. La trampa que el atacante preparó funcionó, lo que llevó a la pérdida de los fondos, ya que las transacciones en blockchain son irreversibles.
Este incidente resalta la necesidad de que los usuarios siempre verifiquen la dirección completa, no solo los primeros y últimos caracteres. Esto se debe a que las estafas de envenenamiento de direcciones han aumentado significativamente en 2025, con atacantes maliciosos buscando explotar cualquier error cometido por los propietarios de wallets.
Los expertos siempre han aconsejado no "copiar y pegar" direcciones desde el historial de transacciones por conveniencia.
Tal acción podría llevar a copiar una dirección falsificada y enviar los fondos a otro destino. Por lo tanto, se recomienda a los usuarios que siempre se detengan y verifiquen todas las transferencias al menos dos veces, especialmente aquellas que involucren grandes sumas.
¿Puede el esfuerzo colaborativo frenar los ataques en línea?
Algunos miembros de la comunidad online han propuesto que el sector cripto debería normalizar los contratos inteligentes y las direcciones en lista blanca. También promovieron la necesidad de más campañas de concientización que eduquen constantemente a los usuarios sobre esta vulnerabilidad.
A principios de mayo de 2025, el exchange líder Coinbase se asoció con autoridades policiales para prevenir esquemas de suplantación destinados a manipular el mercado. Como destacó el Chief Legal Officer de Coinbase, Paul Grewal, el esquema de suplantación fue liderado por Chirag Tomar, quien había robado más de 20 millones de dólares a los usuarios.
Tomar se hizo pasar por el exchange Coinbase y envió correos electrónicos falsos a usuarios desprevenidos y falsificó comunicaciones oficiales para estafar a las víctimas. El incidente demuestra el poder de los esfuerzos colaborativos para combatir las estafas en la industria cripto.
En general, estos actores maliciosos buscan formas de explotar ofertas legítimas y clonarlas para engañar a los usuarios.
Esto podría explicar por qué Binance, en su reciente evento en Dubái, emitió una actualización crucial para los usuarios. Advirtió a los usuarios que no hagan clic en ningún enlace que no sea el canal oficial de transmisión en vivo de Binance. El consejo fue para protegerlos de caer en manos de atacantes maliciosos.
