El CEO de Binance, Changpeng «CZ» Zhao, advirtió a sus seguidores en X, anteriormente Twitter, sobre una estafa engañosa y cada vez más preferred dirigida a la comunidad criptográfica en la que se utilizan direcciones de billetera falsas para defraudar a los usuarios durante las transacciones.
El esquema genera direcciones con los mismos caracteres iniciales y finales que la dirección original del usuario. Una vez que se ha generado la dirección reflejada, el estafador envía transacciones de polvo objetivo que se reflejarán en el historial de transacciones de la víctima. Si la víctima copia y pega una dirección de una de las transacciones de polvo, los fondos se enviarán al estafador.
Según CZ, un operador de criptomonedas con mucha experiencia fue víctima de esta estafa el 1 de agosto y envió criptomonedas por valor de $20 millones a una dirección falsa. El operador notó el mistake justo después de la transacción y solicitó a Binance que congelara el Tether (USDT) antes de que llegara al estafador.
Quiero compartir este incidente de estafa (afortunadamente) fallido, pero muy inteligente y cercano de ayer. Ahorró $ 20 millones. Espero que también pueda salvarte algún día.
Los estafadores son tan buenos que ahora generan direcciones con las mismas letras iniciales y finales, que es lo que la mayoría de la gente revisa… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2 de agosto de 2023
La estafa podría evitarse utilizando un dominio de cadena de bloques, como el Servicio de nombres de Ethereum. Los dominios de blockchain son similares a las direcciones de correo electrónico, lo que permite a los usuarios identificar billeteras usando palabras regulares en lugar de una larga cadena de letras y números. Los usuarios de Binance pueden comprar dominios a través de la plataforma.
Además, los especialistas en seguridad no recomiendan que los usuarios copien y peguen direcciones de aplicaciones para transferir fondos. También se recomienda a los usuarios que utilicen contraseñas únicas y seguras para las cuentas criptográficas y habiliten la autenticación de dos factores en las aplicaciones.
La respuesta oportuna de Binance ayudó al usuario a evitar un incidente de seguridad importante, pero otras víctimas fueron menos afortunadas. Respondiendo al hilo de CZ, otro usuario reportado enviando $ 20,000 USDT a una dirección de polvo en una estafa comparable. Aún así, después de contactar al equipo de soporte de Binance dentro de los 20 minutos posteriores a la transacción, no se proporcionó ninguna opción para congelar los fondos. Casi 12 horas después, los fondos de la víctima se transfirieron a un mezclador criptográfico sin posibilidad de recuperación.
Los usuarios de Coinbase han informado incidentes de seguridad similares. Las víctimas han denunciado estafas y ataques de phishing relacionados con los servicios y aplicaciones de la empresa, incluidas afirmaciones de que los estafadores se comunican con los clientes utilizando el nombre de dominio del intercambio de criptomonedas.
Recoge este artículo como NFT para preservar este momento en la historia y mostrar su apoyo al periodismo independiente en el espacio criptográfico.
Revista: La tokenización de regalías musicales como NFT podría ayudar a la próxima Taylor Swift
