Un estafador que utilizó un ataque de phishing de transferencia cero consiguió robar USD 20 millones en Tether (USDT) el 1 de agosto antes de ser incluido en la lista negra por el emisor de la stablecoin Tether.
Según una actualización de la empresa de análisis on.chain PeckShield, un estafador de transferencia cero se apoderó de 20 millones de USDT de la dirección de la víctima 0x4071…9Cbc. La dirección a la que la víctima planeaba enviar el dinero period 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 sin embargo, en su lugar se envió a una dirección de phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
La dirección de billetera de la víctima recibió primero USD 10 millones de una cuenta de Binance. A continuación, la víctima lo envió a otra dirección antes de que el estafador interviniera. A continuación, el estafador envió una transferencia falsa de cero tokens USDT desde la cuenta de la víctima a la dirección de phishing. Unas horas más tarde, la víctima envió 20 millones de USDT al estafador, pensando que los estaba transfiriendo a la dirección deseada.
El emisor de USDT, Tether, congeló inmediatamente la billetera, lo que sorprendió por la rapidez de la medida.
Curious who this would be if it was blacklisted in ~1 hr
— ZachXBT (@zachxbt) August 1, 2023
Los usuarios suelen comprobar los primeros o los cinco últimos dígitos de la dirección de una billetera, no la dirección completa, lo que les lleva a enviar los activos a una dirección de phishing. La víctima es engañada para que envíe una transacción de cero tokens de su monedero a una dirección que se parece a una a la que ya ha enviado tokens anteriormente.
Por ejemplo, si la víctima envió 100 monedas a una dirección para un depósito a un trade, el atacante podría enviar monedas desde la billetera de la víctima a una dirección que parece equivalent pero que está controlada por el atacante. Al ver esta transacción en su historial de transacciones, la víctima podría asumir que la dirección mostrada es la dirección de depósito correcta y enviar sus monedas a la dirección de phishing.
Las estafas de phishing de transferencia cero se han vuelto bastante prominentes en el ecosistema de criptomonedas durante el año pasado, con múltiples casos que han salido a la luz. Uno de los primeros casos de estafa de transferencia cero ocurrió en diciembre de 2022, con más de USD 40 millones en pérdidas por este tipo de ataques desde entonces.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.