$BTC
Inversor pierde $2.6 millones en un sofisticado ataque de phishing doble utilizando transferencias de valor cero
En un incidente sorprendente que se desarrolló en solo tres horas, un inversor en criptomonedas sufrió una devastadora pérdida de $2.6 millones en stablecoins a través de un ataque de phishing doble altamente engañoso. El método empleado—conocido como transferencias de valor cero—es una evolución sofisticada de la contaminación de direcciones y representa una amenaza creciente para el ecosistema cripto.
Dos transacciones, un objetivo: la confianza del usuario
Según la firma de seguridad blockchain Cyvers, la víctima autorizó sin saber dos transferencias sustanciales de USDT:
$843,000 en la transacción inicial
Seguido de $1.75 millones poco después
Ambos pagos fueron enviados a direcciones fraudulentas incrustadas en el historial de transacciones del usuario a través de transferencias de valor cero—una táctica que incluso los usuarios experimentados pueden pasar por alto.
Entendiendo las transferencias de valor cero
Este método manipula la función estándar de transferencia de tokens para enviar una transacción con un saldo cero, que no requiere la clave privada del remitente. La dirección del destinatario, elaborada por el atacante, se registra luego en el historial de la billetera del usuario. Cuando los usuarios buscan más tarde su historial de transacciones y copian una dirección que parece familiar, pueden seleccionar sin saber la dirección del estafador—resultando en un costoso error.
Una amenaza recurrente y creciente
Este no es un caso aislado. En 2023, una explotación similar llevó al robo de $20 millones en USDT antes de que el perpetrador fuera incluido en la lista negra. Las transferencias de valor cero se clasifican como una forma avanzada de contaminación de direcciones, donde los atacantes imitan direcciones de billetera con prefijos y sufijos similares para engañar a los usuarios para que reutilicen direcciones maliciosas.
Un estudio de enero de 2025 reportó más de 270 millones de intentos de phishing en Ethereum y BNB Chain entre julio de 2022 y junio de 2024. Aunque la mayoría fueron interceptados, más de 6,000 ataques exitosos resultaron en pérdidas que superaron los $83 millones.