Una sola víctima fue estafada dos veces en tres horas, perdiendo un total de 2,6 millones de dólares en stablecoins
Según los datos compartidos el 26 de mayo por la empresa de cumplimiento de criptomonedas Cyvers, la víctima envió 843.000 USDt (USDT), seguidos de otros 1,75 millones de USDt unas tres horas más tarde. Cyvers dijo que la estafa utilizó un método conocido como transferencia de valor cero, una forma sofisticada de phishing onchain..
Las transferencias de valor cero son una técnica de phishing onchain que abusa de las funciones de transferencia de tokens para engañar a los usuarios para que envíen fondos reales a los atacantes. Los atacantes aprovechan la función de transferencia de tokens “Desde” para transferir cero tokens desde el monedero de la víctima a una dirección falsa.
Como la cantidad transferida es cero, no es necesaria la firma de la clave privada de la víctima para la inclusión on-chain. En consecuencia, las víctimas verán la transacción saliente en su historial.
La víctima puede confiar en esta dirección ya que está incluida en su historial de transacciones, confundiéndola con un destinatario conocido o seguro. Puede entonces enviar fondos reales a la dirección del atacante en una transacción futura.
En un caso de alto perfil, un estafador que utilizó un ataque de phishing de transferencia cero logró robar USDT valorados en 20 millones de dólares antes de entrar en la lista negra del emisor de la stablecoin en verano de 2023.
Forma avanzada de envenenamiento de direcciones
Una transferencia de valor cero se considera una evolución del “envenenamiento de direcciones”, una táctica en la que los atacantes envían pequeñas cantidades de criptomonedas desde una dirección de monedero que se parece a la dirección real de la víctima, a menudo con los mismos caracteres iniciales y finales. El objetivo es engañar al usuario para que copie y reutilice accidentalmente la dirección del atacante en futuras transacciones, con la consiguiente pérdida de fondos.
La técnica aprovecha que los usuarios suelen confiar en la coincidencia parcial de direcciones o en el historial del portapapeles cuando envían criptomonedas. Las direcciones personalizadas con caracteres iniciales y finales similares también pueden combinarse con transferencias de valor cero.
Una amenaza creciente en todas las blockchains
Un estudio de enero de 2025 descubrió que se produjeron más de 270 millones de intentos de envenenamiento en BNB Chain y Ethereum entre el 1 de julio de 2022 y el 30 de junio de 2024. De ellos, 6.000 intentos tuvieron éxito, lo que provocó pérdidas de más de 83 millones de dólares.
El informe se publicó después de que la empresa de ciberseguridad de criptomonedas Trugard y el protocolo de confianza onchain Webacy anunciaran un sistema basado en inteligencia artificial para detectar el envenenamiento de direcciones de criptomonederos. La nueva herramienta supuestamente tiene una puntuación de éxito del 97%, probada en casos de ataque conocidos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.