Las estafas de transferencia cero se están volviendo prominentes en el ecosistema criptográfico, con más de $40 millones robados en 2023.

Un estafador que utilizó un ataque de phishing de transferencia cero logró robar USDT de Tether por valor de 20 millones de dólares el 1 de agosto antes de ser incluido en la lista negra del emisor de la moneda estable, Tether.

Según una actualización de la firma de análisis en cadena PeckShield, un estafador de transferencia cero tomó 20 millones de USDT de la dirección de la víctima 0x4071...9Cbc. La dirección prevista a la que la víctima planeaba enviar dinero era 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; sin embargo, se envió a una dirección de phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.

La estafa de phishing de transferencia cero. Fuente: Etherscan

La dirección de la billetera de la víctima recibió primero $10 millones de una cuenta de Binance. Luego, la víctima lo envió a otra dirección antes de que el estafador interviniera. Luego, el estafador envió una transferencia falsa de token Zero USDT desde la cuenta de la víctima a la dirección de phishing. Unas horas más tarde, la víctima envió 20 millones de USDT al estafador, pensando que los estaba transfiriendo a la dirección deseada.

La billetera fue inmediatamente congelada por el emisor del USDT, Tether, lo que llamó la atención por la naturaleza rápida de la acción.

Los usuarios generalmente verifican los primeros o últimos cinco dígitos de la dirección de una billetera, no la dirección completa, lo que los lleva a enviar los activos a una dirección de phishing. Se engaña a la víctima para que envíe una transacción por cero tokens desde su billetera a una dirección que se parece a una a la que ya ha enviado tokens anteriormente.

Por ejemplo, si la víctima envió 100 monedas a una dirección para un depósito de cambio, el atacante podría enviar 0 monedas desde la billetera de la víctima a una dirección que parece similar pero que está controlada por el atacante. Al ver esta transacción en su historial de transacciones, la víctima podría asumir que la dirección mostrada es la dirección de depósito adecuada y enviar sus monedas a la dirección de phishing.

Las estafas de phishing de transferencia cero se han vuelto bastante prominentes en el ecosistema criptográfico durante el año pasado, y han salido a la luz múltiples casos. Uno de los primeros casos de estafa de transferencia cero ocurrió en diciembre de 2022, con más de $40 millones en pérdidas por tales ataques desde entonces.

#blockchain

#Cryptocurrencies

#Phishing

#Ethereum

#Scams