Criptoinversor pierde 2,6 millones en stablecoins por estafa de phishing

En el mundo de las criptomonedas, las estafas son una realidad alarmante y cada vez más sofisticada. Un reciente caso ha puesto en evidencia la vulnerabilidad de los criptoinversores ante las tácticas de phishing que pueden llevar a pérdidas millonarias en cuestión de horas. A continuación, exploraremos cómo un inversor perdió 2,6 millones de dólares en stablecoins a través de un ingenioso esquema de engaño, adentrándonos en las técnicas utilizadas por los estafadores y las implicaciones de estas amenazas en el ecosistema blockchain.

Un caso impactante de estafa doble

Recientemente, se reportó un caso donde un solo inversor sufrió dos estafas en un intervalo de apenas tres horas, resultando en la pérdida total de 2,6 millones de dólares en stablecoins. Según la información proporcionada por Cyvers, una empresa especializada en la seguridad de criptomonedas, la víctima realizó una primera transferencia de 843.000 USDt (Tether) y, posteriormente, otros 1,75 millones USDt.

El método empleado en esta estafa es conocido como transferencia de valor cero. Esta técnica de phishing onchain permite a los atacantes manipular la función de transferencia de tokens, engañando a las víctimas para que envíen fondos reales a direcciones controladas por los estafadores.

Esto se logra mediante la creación de una transacción que no implica la transferencia de tokens reales, lo que significa que no se necesita la firma de la clave privada de la víctima. Como resultado, la víctima verá la transacción en su historial y pensará que está tratando con una dirección legítima.

La técnica de la transferencia de valor cero

Las transferencias de valor cero son un mecanismo ingenioso de phishing. Los atacantes utilizan la función "Desde" para enviar una cantidad cero de tokens desde la dirección de la víctima a una dirección falsa. Este proceso no requiere una firma de la clave privada, lo que facilita que la transacción se registre en la cadena de bloques. Al aparecer en el historial de transacciones, puede parecer que es una operación legítima y confiable.

Las víctimas son inducidas a enviar criptomonedas reales a esta dirección, creyendo que están realizando una transacción segura. De este modo, el atacante puede robar fondos sin que la víctima se dé cuenta de que ha sido engañada.

Un caso notable de esta técnica ocurrió cuando un estafador logró robar 20 millones de dólares en USDT utilizando un ataque de transferencia cero, antes de que su dirección fuera bloqueada por el emisor de la stablecoin.

Envenenamiento de direcciones: una evolución del phishing

La transferencia de valor cero se considera una evolución del envenenamiento de direcciones, un método de ataque donde los estafadores envían pequeñas cantidades de criptomonedas desde una dirección que se asemeja a la dirección real de la víctima. Este engaño se basa en que los usuarios suelen copiar y pegar direcciones al realizar transacciones.

• Los atacantes utilizan direcciones que tienen caracteres iniciales y finales similares a las de la víctima.
• Esto lleva a que, al copiar accidentalmente la dirección del atacante, el usuario envíe fondos a la dirección incorrecta.
• Las transferencias de valor cero pueden combinarse con este tipo de envenenamiento, aumentando la eficacia del ataque.

La combinación de estos métodos crea un entorno propicio para el fraude, donde los usuarios pueden perder cantidades significativas de dinero en un corto período.

Un panorama alarmante en el ecosistema blockchain

La sofisticación de los ataques de phishing y el envenenamiento de direcciones representa una amenaza creciente en todas las blockchains. Un estudio de enero de 2025 reveló que, entre el 1 de julio de 2022 y el 30 de junio de 2024, se registraron más de 270 millones de intentos de envenenamiento en redes como BNB Chain y Ethereum. De estos, aproximadamente 6.000 intentos resultaron exitosos, causando pérdidas que superaron los 83 millones de dólares.

En respuesta a este problema, las empresas de ciberseguridad han comenzado a desarrollar soluciones innovadoras. La firma Trugard, en colaboración con el protocolo Webacy, ha implementado un sistema basado en inteligencia artificial diseñado para detectar intentos de envenenamiento de direcciones en cripto monederos. Este sistema ha demostrado una eficacia del 97% en la prevención de ataques conocidos.

Cómo protegerse de estas estafas

Dada la creciente sofisticación de las estafas en el mundo de las criptomonedas, es esencial que los inversores tomen medidas proactivas para protegerse. A continuación, se presentan algunas recomendaciones:

• Verificación de direcciones: Siempre verifica las direcciones de las wallets antes de enviar fondos, incluso si parecen familiares.
• Uso de autenticación de dos factores: Implementa la autenticación de dos factores en todas las cuentas vinculadas a criptomonedas.
• Educación continua: Mantente informado sobre las últimas técnicas de phishing y estafas en criptomonedas.
• Uso de herramientas de seguridad: Considera la posibilidad de utilizar herramientas de monitoreo y alertas de seguridad para detectar actividades sospechosas.

En conclusión, la historia del inversor que perdió 2,6 millones de dólares en un corto lapso es un recordatorio contundente de la importancia de la ciberseguridad en el ecosistema de criptomonedas. A medida que los atacantes continúan desarrollando nuevas técnicas, es fundamental que los usuarios se mantengan alerta y adopten medidas de protección adecuadas.

Para más información sobre las estafas en el mundo de las criptomonedas, puedes ver el siguiente video:

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.