Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
La estafa de envenenamiento de direcciones se consolida como una de las amenazas más peligrosas para los traders de criptomonedas. El caso más reciente tuvo como víctima a un comerciante que perdió cerca de 50 millones de USDT, un episodio que vuelve a poner en evidencia que los fondos en cripto están bajo vigilancia constante y que la higiene operativa resulta indispensable.
Este tipo de fraude no se apoya en la vulneración de sistemas ni en fallas criptográficas, sino en la manipulación del historial de transacciones. El atacante identifica una billetera con actividad frecuente y, posteriormente, introduce una dirección propia casi idéntica a la legítima. Cuando la víctima ejecuta la transferencia, los fondos terminan en la billetera del estafador.
Las direcciones envenenadas suelen diferir solo en algunos caracteres intermedios, lo que dificulta su detección a simple vista. De este modo, los usuarios que realizan envíos habituales sin una verificación exhaustiva se convierten en los principales objetivos. En estos escenarios, la confianza en patrones repetidos puede derivar en pérdidas severas.
En el caso reportado, el trader realizó inicialmente una transferencia de prueba por 50 USDT a lo que creía que era su dirección habitual. Al detectar este movimiento, el atacante envió la misma cantidad a la dirección real de la víctima, haciéndole creer que se trataba del monto de prueba enviado previamente. Esta maniobra generó la confianza suficiente para que el trader transfiriera posteriormente 49.999.950 USDT, según informó la firma Lookonchain.
Pérdidas de 50 millones por un descuido de verificación
Tal como se ha señalado, los atacantes no descansan en su búsqueda de errores humanos para apropiarse de fondos digitales. En este contexto, la transparencia inherente de la blockchain puede convertirse en un arma de doble filo, ya que facilita el seguimiento de direcciones activas y expone patrones de comportamiento.
El incidente ocurrió el pasado 20 de diciembre, cuando el trader intentó transferir sus 50 millones de USDT desde Binance. Mediante un script automatizado, el atacante logró insertar su dirección envenenada dentro del historial de direcciones utilizadas por la víctima, aumentando las probabilidades de error al momento del envío.
Al cierre de esta nota, los fondos robados ya se encuentran en proceso de mezcla, lo que implica una pérdida prácticamente irreversible. Los atacantes suelen mover los activos hacia protocolos descentralizados como Tornado Cash, donde los tokens son intercambiados y su rastro se diluye mediante técnicas de ocultamiento del origen.
Las medidas para evitar este tipo de incidentes son relativamente simples, aunque requieren tiempo y disciplina. Verificar manualmente cada dirección, utilizar listas blancas y evitar copiar direcciones desde historiales recientes puede marcar la diferencia entre una operación segura y una pérdida millonaria. Este caso se convierte así en un recordatorio contundente de que unos minutos adicionales de verificación pueden proteger grandes volúmenes de capital.
Operar con criptomonedas implica asumir que siempre existe alguien con amplios conocimientos técnicos atento a cualquier descuido para aprovecharlo.
