Estafador roba $12 millones en Ethereum mediante address poisoning
Un inversor perdió 4,556 ETH, equivalentes a $12,4 millones, tras caer en un ataque de 'address poisoning'. Este sofisticado truco utiliza direcciones fraudulentas similares a las legítimas, lo que pone en evidencia la vulnerabilidad de los usuarios en la gestión de sus criptomonedas.
Un nuevo ataque afecta a los inversores de criptomonedas
El mercado de criptomonedas fue sacudido por un ataque de 'address poisoning' que resultó en la pérdida de 4,556 Ethereum, valorados en $12,4 millones. El ataque se produjo aproximadamente 32 horas después de que el estafador comenzara a 'rociar' la billetera de la víctima con pequeñas transacciones.
Método del ataque
Este tipo de estafa se basa en:
- Direcciones similares: El hacker creó un monedero con una dirección que solo variaba ligeramente de la dirección legítima.
- Vigilancia intensa: Se observó la actividad de la víctima durante dos meses, identificando una dirección utilizada para liquidaciones OTC.
- Manipulación del historial: El atacante realizó una pequeña transacción para que la dirección fraudulenta apareciera en la parte superior del historial de transacciones, aumentando la posibilidad de que la víctima la copiara.
“El uso frecuente del historial de transacciones es un riesgo que debemos evitar”, advierte la empresa de seguridad blockchain Scam Sniffer.
Recomendaciones para los inversores
Para prevenir estos incidentes, los expertos recomiendan:
- Utilizar direcciones verificadas y programadas.
- Evitar la copia directa de direcciones de los historiales de transacciones.
- Implementar listas blancas en transacciones, especialmente las de alto valor.
Este evento destaca una vez más la necesidad de una educación continua y de seguridad en el manejo de criptomonedas para prevenir pérdidas significativas en el futuro.
