¿Perdidos 50 millones de USDT en un instante? Análisis de una estafa de phishing con la misma dirección al principio y al final

【BlockBeats】El 20 de diciembre ocurrió un caso impactante en la cadena. En un exchange líder, una ballena grande, hacía 10 horas, estaba a punto de retirar 50 millones de USDT. Este amigo fue muy cauteloso, primero envió 50 USDT para probar la transferencia a su dirección de cartera habitual, asegurándose de que todo estuviera en orden.

Pero en ese momento, un phishing ideó un plan malicioso. Generó una dirección de phishing que coincidía en los 3 primeros y 3 últimos dígitos con la dirección objetivo, y transfirió 0.005 USDT —una prueba aparentemente inofensiva, pero en realidad era una trampa.

Luego, cuando la ballena realizó la transferencia oficial de 50 millones de USDT, ocurrió un problema. Probablemente copió la dirección de los registros de transacciones recientes, o simplemente no la revisó cuidadosamente, y pegó esa dirección de phishing con una similitud muy alta. Solo por ese descuido, los 50 millones de USDT terminaron en la cartera del estafador.

La reacción fue sorprendente. El phishing inmediatamente convirtió esa gran cantidad en DAI estable (una estrategia para evitar que USDT sea congelado), y luego usó DAI para comprar 16,624 ETH. Finalmente, todos estos ETH fueron lavados a través de un protocolo de mezclado, y los fondos desaparecieron por completo.

Este caso nos recuerda de manera brutal a todos los que participan en transacciones cripto: cada transferencia de gran cantidad, por pequeña que sea, no debe tomarse a la ligera. Los ataques por similitud de direcciones son implacables, y la peor hora para cometer errores es en el segundo en que se copia y pega la dirección.