Operador de Criptomonedas Sufre Pérdida de $50 Millones Tras Ataque de Envenenamiento de Dirección

Un operador de criptomonedas perdió aproximadamente 50 millones de dólares en Tether (USDT) tras ser víctima de un sofisticado ataque de "envenenamiento de dirección". El ataque comenzó después de que la víctima enviara una pequeña transacción de prueba a su propia dirección, lo que alertó a un script automatizado controlado por el atacante, que generó inmediatamente una dirección de billetera "falsa". Esta dirección falsa estaba diseñada para coincidir con la dirección del destinatario previsto al principio y al final de la cadena alfanumérica, con diferencias solo en los caracteres intermedios. El atacante envió entonces una cantidad insignificante de criptomoneda desde esa dirección fraudulenta al monedero de la víctima, lo que efectivamente colocó la dirección fraudulenta en el historial de transacciones recientes de la víctima, donde muchas interfaces de billetera solo muestran detalles de dirección truncados. Confiando en esta abreviatura visual, la víctima copió la dirección de su historial sin verificar la cadena completa, enviando casi 50 millones de USDT directamente al atacante. Tras recibir los fondos, el atacante rápidamente intercambió el USDT por la stablecoin DAI y luego lo convirtió en aproximadamente 16,680 ETH, depositándolo en Tornado Cash para ofuscar el rastro. Para intentar recuperar los activos, la víctima ofreció una recompensa de sombrero blanco de $1 millón a cambio del 98% de los fondos robados, advirtiendo al atacante de acciones legales "implacables" si no cumplía en 48 horas. El incidente subraya una vulnerabilidad persistente en cómo las billeteras digitales muestran la información de las transacciones, explotando el comportamiento del usuario en lugar de fallos en el código de la cadena de bloques.

(Fuente：BeInCrypto)