¡Los traders sufren un "ataque de envenenamiento de DIRECCIÓN"! Casi 5 k USDT entregados gratuitamente a los hackers.

Los ataques de “envenenamiento de direcciones (Address Poisoning Attack)” que parecen simples pero que a menudo tienen éxito han estado ocurriendo con frecuencia últimamente. Recientemente, un comerciante de Activos Cripto perdió casi 50 millones de dólares USDT en solo media hora al caer en una de estas trampas. Aunque ofreció una “recompensa” de 1 millón de dólares por la devolución de los activos por parte del atacante, las esperanzas de recuperarlos son escasas, ya que los activos robados ya han sido mezclados en la plataforma.

Según el análisis de datos en cadena de la plataforma Lookonchain, este evento ocurrió el 20 de diciembre, cuando la víctima estaba retirando activos de Binance y planeaba transferirlos a su billetera personal.

Una víctima (0xcB80) perdió $50M debido a un error de dirección por copiar y pegar.

Antes de transferir 50M $USDT, la víctima envió 50 $USDT como prueba a su propia DIRECCIÓN 0xbaf4b1aF…B6495F8b5.

El estafador inmediatamente simuló una cartera con los mismos primeros y últimos 4 caracteres y realizó un… pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain) 20 de diciembre de 2025

De acuerdo con las prácticas de seguridad de la mayoría de las transferencias de alto valor, la víctima envía primero 50 monedas USDT como una transacción de prueba para confirmar que la DIRECCIÓN es correcta. Sin embargo, justo después de que se completa esta pequeña transferencia, un script automatizado controlado por el atacante genera inmediatamente una “DIRECCIÓN disfrazada (Spoofed Address)”, y los primeros 5 dígitos y los últimos 4 dígitos de la DIRECCIÓN son exactamente los mismos que la DIRECCIÓN original de la víctima, solo que los caracteres del medio son diferentes.

Luego, el atacante utiliza intencionalmente una “DIRECCIÓN” disfrazada para enviar varias transacciones de bajo valor al monedero de la víctima, con el fin de que la “DIRECCIÓN” maliciosa aparezca en la lista de historial de transacciones de la víctima. Cuando la víctima intenta transferir los 49,990,000 USD restantes, por conveniencia, selecciona directamente esta “DIRECCIÓN” de estafa que es altamente similar en el historial de transacciones.

Debido a que la mayoría de las interfaces de billetera omiten los caracteres del medio mostrando «……» para facilitar la lectura, esto hace que sea casi imposible distinguir visualmente entre dos direcciones.

El explorador de blockchain Etherscan muestra que la transferencia de prueba ocurrió a las 3:06 UTC, mientras que la transferencia que causó la gran pérdida ocurrió aproximadamente 26 minutos después, a las 3:32.

La empresa de seguridad cibernética SlowMist señaló que este atacante es un verdadero “experto en lavado de dinero”. Después de recibir cerca de 50 millones de dólares en USDT, completó los siguientes pasos en menos de 30 minutos:

• Intercambio relámpago entre monedas: Primero, utiliza MetaMask Swap para cambiar USDT a DAI. Según los análisis de expertos, esto se hace para evitar el mecanismo de congelación de la lista negra de Tether, ya que la moneda estable descentralizada DAI no tiene este tipo de medidas de control centralizado.
• Mezcla de monedas y anonimato: El atacante cambió DAI por aproximadamente 16,690 monedas de Ethereum, y transfirió 16,680 de ellas a la mezcladora Tornado Cash, cortando completamente la ruta de rastreo de las monedas.

Para recuperar las pérdidas, la víctima ha presentado condiciones al estafador a través de mensajes en la cadena: está dispuesta a pagar una recompensa de 1 millón de dólares, a cambio de la devolución del 98% de los activos.

La víctima advierte de forma más clara: “Hemos presentado oficialmente un informe y, con la ayuda de las autoridades, organismos de ciberseguridad y múltiples protocolos de blockchain, hemos recopilado una gran cantidad de información sobre tus acciones específicas.”

Este caso es solo la punta del iceberg de la tormenta de seguridad en el mundo de las criptomonedas de este año. Según el último informe de Chainalysis, el total de activos cripto robados en 2025 ha superado los 3.41 mil millones de dólares, estableciendo un nuevo récord histórico.

Es importante destacar que Jameson Lopp, cofundador de Casa, advirtió que la “contaminación de direcciones” se ha propagado en varias blockchains, y solo en la red de Bitcoin se han detectado más de 48,000 ataques similares. Hizo un llamado urgente a los proveedores de billeteras para que desarrollen una función de “advertencia de direcciones similares” que se active cuando los usuarios copien y peguen, para evitar la repetición de tragedias causadas por este tipo de negligencia humana.

_
Descargo de responsabilidad: Este artículo solo tiene como objetivo proporcionar información del mercado, todo el contenido y las opiniones son solo de referencia, no constituyen asesoramiento de inversión y no representan la opinión y la posición de Blockchain. Los inversores deben tomar decisiones y realizar transacciones por su cuenta, y el autor y Blockchain no asumirán ninguna responsabilidad por las pérdidas directas o indirectas que resulten de las transacciones de los inversores.
_

Etiquetas: ataque de envenenamiento de DIRECCIÓN de Activos Cripto, billetera de sombrero blanco, hacker