Compartir este artículo
Usuario de criptomonedas pierde 50 millones de dólares en estafa de 'envenenamiento de direcciones'
El estafador envió una pequeña cantidad "dust" al historial de transacciones de la víctima, lo que llevó a que la víctima copiara la dirección y enviara $50 millones a la dirección del estafador.
20 dic 2025, 5:43 p. .m.. Traducido por IA
Lo que debes saber:
- Un usuario de criptomonedas perdió 50 millones de dólares en USDT tras caer en una estafa de "envenenamiento de direcciones", donde un estafador creó una dirección de billetera que se parecía muchísimo a la dirección de destino prevista.
- El estafador envió una pequeña cantidad "dust" al historial de transacciones de la víctima, lo que llevó a la víctima a copiar la dirección y enviar 49,999,950 USDT a la dirección del estafador.
- La víctima ha publicado un mensaje en la cadena de bloques exigiendo la devolución del 98 % de los fondos robados en un plazo de 48 horas, ofreciendo una recompensa de $1 millón para hackers éticos y amenazando con una escalada legal y cargos penales si los fondos no son devueltos.
Un usuario de criptomonedas perdió $50 millones en USDT tras caer en una estafa de envenenamiento de direcciones en una explotación masiva en la cadena.
El robo, detectado por la firma de seguridad Web3 Antivirus Web3, ocurrió después de que el usuario enviara una transacción de prueba de $50 para confirmar la dirección de destino antes de transferir el resto de los fondos.
CONTINÚA MÁS ABAJO
Loading...
En cuestión de minutos, un estafador creó una dirección de billetera que se asemejaba estrechamente al destino, coincidiendo con los primeros y últimos caracteres, sabiendo que la mayoría de las billeteras abrevia las direcciones y muestra solo prefijos y sufijos.
El estafador luego envió a la víctima una pequeña cantidad de “polvo” para contaminar su historial de transacciones. Pareciendo creer que la dirección de destino era legítima y estaba correctamente ingresada, la víctima copió la dirección desde su historial de transacciones y terminó enviando $49,999,950 USDT a la dirección del estafador.
Estas pequeñas transacciones de polvo suelen enviarse a direcciones con grandes saldos, envenenando los historiales de transacciones en un intento de atrapar a los usuarios en errores de copiar y pegar, como en este caso. Los bots que realizan estas transacciones lanzan una red amplia, esperando éxito, el cual lograron en esta ocasión.
Los datos de la blockchain muestran que los fondos robados fueron posteriormente intercambiados por ether y transferidos a través de múltiples billeteras. Varias direcciones involucradas desde entonces han interactuado con Tornado Cash, un mezclador de criptomonedas sancionado, en un intento por ofuscar el rastro de la transacción.
En respuesta, la víctima publicó un mensaje en cadena exigiendo la devolución del 98% de los fondos robados en un plazo de 48 horas. El mensaje, respaldado con amenazas legales, ofrecía al atacante 1 millón de dólares como recompensa white-hat si los activos son devueltos en su totalidad.
El incumplimiento, advierte el mensaje, desencadenará una escalada legal y cargos penales.
“Esta es su última oportunidad para resolver este asunto de manera pacífica,” escribió la víctima en el mensaje. “Si no cumple: escalaremos el asunto a través de los canales legales internacionales de aplicación de la ley.”
La intoxicación de direcciones no explota vulnerabilidades en el código o la criptografía, sino que aprovecha los hábitos de los usuarios, en particular, la dependencia de la coincidencia parcial de direcciones y el copiado y pegado desde el historial de transacciones.
Descargo de responsabilidad sobre IA: Partes de este artículo se han generado con la ayuda de herramientas de IA y han sido revisadas por nuestro equipo editorial para garantizar su precisión y el cumplimiento de nuestros estándares. ara más información, consulte Política completa de CoinDesk sobre IA.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Los Activos del Mundo Real en DeFi se Adentran en las Finanzas Deportivas con Ingresos Tokenizados de Clubes de Fútbol
Un nuevo modelo DeFi está proporcionando a los clubes de fútbol un acceso más rápido a la liquidez al convertir los ingresos futuros por medios y transmisiones en activos tokenizados y en cadena.
Lo que debes saber:
- Un nuevo protocolo en Chiliz canaliza la liquidez de stablecoins hacia clubes de fútbol mediante la tokenización de ingresos futuros como derechos de medios y de transmisión.
- El modelo tiene como objetivo reemplazar la financiación bancaria costosa y lenta con crédito en cadena respaldado por activos deportivos del mundo real.
- La iniciativa refleja un cambio más amplio hacia el uso de blockchain para resolver desafíos prácticos de financiación en industrias tradicionales.
Historias Destacadas
