Una $50M Pérdida Activada por una Falla en la Verificación de un Solo Carácter

Un titular de una billetera aprendió una lección costosa sobre transferencias de criptomonedas. El proceso comenzó con precaución—$50 USDT enviados primero como una prueba de verificación a su propia dirección. Práctica estándar. Pero luego llegó el error crítico.

Después de confirmar que la transacción de prueba había tenido éxito, la víctima procedió con la transferencia principal: 50 millones de USDT. Fue entonces cuando el estafador atacó.

El ataque fue engañosamente simple pero devastadoramente efectivo. El atacante había clonado una dirección de billetera, coincidiendo con los primeros cuatro y los últimos cuatro caracteres de la dirección legítima de la víctima—suficiente similitud para pasar desapercibido durante una operación de copiar y pegar. Cuando la víctima transfirió el $50M sin realizar una verificación carácter por carácter, los fondos fueron directamente a manos del fraude.

Este incidente subraya un principio fundamental a menudo pasado por alto: el suplantamiento de direcciones sigue siendo uno de los vectores de mayor riesgo en las transferencias de cripto. Sin importar el tamaño de la transacción, las fallas en la verificación visual generan resultados catastróficos. Para quienes mueven cantidades significativas de USDT u otros activos, la lección es clara—verifique las direcciones en su totalidad, nunca confíe en coincidencias parciales, y considere usar libretas de direcciones o códigos QR de fuentes confiables en lugar de texto copiado y pegado.