El mercado de criptomonedas ha sido testigo recientemente de otro sorprendente incidente de seguridad en transferencias. Un gran inversor o usuario institucional ha sufrido pérdidas de más de 12.4 millones de dólares debido a un descuido en una transferencia de gran volumen.
La raíz de este incidente radica en el método de phishing común conocido como "envenenamiento" de direcciones. Los atacantes generan direcciones falsas que son idénticas en los caracteres iniciales y finales a las direcciones que el víctima suele usar, y envían una pequeña transacción de "envenenamiento" a la billetera del víctima para que esta dirección falsa aparezca en su historial de transacciones.
En este incidente, la intención del víctima era transferir fondos a la dirección de depósito de Galaxy Digital. Sin embargo, al realizar la operación, es muy probable que haya copiado directamente la dirección de su historial. Desafortunadamente, copió la dirección de phishing que el atacante había colocado previamente, cuya secuencia de caracteres inicial y final "0x6d...e48" es visualmente muy similar a la dirección real "0x6D90...2E48", lo que resultó en la transferencia errónea de 4,556 ETH a una billetera controlada por el atacante.
Es particularmente preocupante que una tragedia similar había ocurrido hace 40 días, causando pérdidas de aproximadamente 50 millones de dólares. Este incidente pone de manifiesto que incluso los participantes que manejan grandes sumas de dinero pueden cometer descuidos fatales en los procedimientos básicos de seguridad. Un detalle aún más inquietante es que, después de perder una gran cantidad de ETH, este gran inversor ingresó correctamente la dirección objetivo en una posterior transferencia de WBTC por un valor de aproximadamente 29 millones de dólares, evitando que las pérdidas se ampliasen aún más.
Las direcciones clave relacionadas con este incidente son las siguientes:
* Dirección de phishing generada por el atacante: 0x6d9052b2DF589De00324127fe2707eb34e592e48
* Dirección a la que se transfirieron finalmente los fondos: 0x49a21FC945312C6fB4f8C6C4D224E74A5B96e9DF
Este caso sirve como una alerta para todos los participantes del mercado: al manejar activos, especialmente en transferencias de gran volumen, se debe abandonar el hábito de copiar direcciones directamente desde el historial. Cada transferencia debe ser considerada como una operación independiente, verificando manualmente y con cuidado cada carácter de la dirección completa, esta es la última línea de defensa insuperable para garantizar la seguridad de los activos.
$BTC
$ETH
$BNB
