$50,000,000 en pérdidas: alerta contra ataques de envenenamiento de direcciones, piensa dos veces antes de realizar una transacción

【币界】最近 otra vez se ha visto un incidente de seguridad impactante. Un operador de criptomonedas fue atacado mediante un script automatizado, y su cuenta perdió instantáneamente 50 millones de dólares en USDT.

La historia es así: la víctima realizó una operación habitual — enviar una transacción de prueba de 50 dólares para confirmar la dirección. Pero los malos ya estaban esperando en la sombra. Sus scripts generaron inmediatamente después de la transacción una dirección falsa que parecía “normal”, fácil de copiar y pegar en el historial.

Luego vino la tragedia. La víctima copió esa dirección falsa desde el historial de transacciones y envió directamente 49,999,950 USDT. No, no es un error, fue en ese mismo instante. El atacante, tras recibir los fondos, empezó a moverlos rápidamente: primero cambió los USDT por DAI, luego los convirtió en aproximadamente 16,680 ETH, y finalmente los transfirió a Tornado Cash para desaparecer por completo.

Ahora la víctima ofrece una recompensa de 1 millón de dólares para recuperar el 98% de la pérdida, y también ha presentado una denuncia penal. Pero, para ser honestos, una vez que entras en mezcladores como Tornado Cash, es como buscar una aguja en un pajar.

Este incidente ha sido una advertencia para todos. No importa cuánto dinero sea, antes de transferir siempre revisa la dirección varias veces, lo mejor es usar la función de favoritos de la cartera oficial, no copiar directamente desde el historial por pereza. Tener cuidado es la clave.