El CEO de Binance, Changpeng ‘CZ’ Zhao, recientemente proporcionó detalles sobre un intento fallido de estafa de USD 20 millones en un intento por mantener a la criptocomunidad en alerta para futuras ocurrencias.
Los criptoestafadores son “tan buenos ahora”, dice el CEO de Binance
En un tuit del 2 de agosto, Changpeng Zhao describió un intento de estafa reciente como “inteligente”, afirmando que se evitó “afortunadamente” ya que los malos actores en el criptoespacio parecen haber mejorado.
Lectura relacionada: Curva DAO (CRV) Recuperación de precios posterior a la explotación: ¿Cuál sería un escenario realista?
Específicamente, el CEO de Binance llamó la atención sobre cómo estos estafadores ahora generan direcciones con letras iniciales y finales idénticas a las de otras direcciones de billetera.
Usando estas nuevas direcciones, luego proceden a hacerse pasar por otros participantes de la red y estafar a los usuarios criptográficos desprevenidos. Técnicamente, este tipo de estafas se conocen como “ataques de phishing de transferencia cero”.
Quiero compartir este incidente de estafa (afortunadamente) fallido, pero muy inteligente y cercano de ayer ?. Ahorró $ 20 millones. Espero que también pueda salvarte algún día.
Los estafadores son tan buenos que ahora generan direcciones con las mismas letras iniciales y finales, que es lo que la mayoría de la gente revisa… https://t.co/DFpdX8aNay
— CZ ? Binance (@cz_binance) 2 de agosto de 2023
Changpeng Zhao señaló que estas estafas son particularmente efectivas ya que la mayoría de los usuarios de criptomonedas solo confirman el primer y último carácter de una dirección cuando realizan transacciones.
De hecho, afirmó que la mayoría de los diseños de billeteras excluyen las partes intermedias de las direcciones en un intento de ofrecer una mejor interfaz de usuario a los usuarios.
Además de crear direcciones de billetera similares, el CEO de Binance mencionó que estos estafadores enviarían “transacciones de polvo” para que pudieran registrarse en el historial de transacciones de sus objetivos.
Para explicarlo, el polvo se refiere a una cantidad diminuta de criptomoneda, generalmente valorada en menos de un centavo, y no se puede negociar en ningún intercambio.
Con la dirección del estafador ahora presente en el historial de transacciones de su objetivo, uno puede transferir activos sin saberlo a estos malos actores, especialmente si la dirección suplantada es una con la que realizan transacciones constantemente.
Capitalización total del criptomercado valorada en 1,13 billones de dólares en el gráfico de 4 horas | Fuente: gráfico TOTAL en Tradingview.com
La respuesta rápida ayudó a frustrar el ataque de phishing de transferencia cero
Changpeng Zhao declaró que el 1 de agosto se produjo un ataque de phishing cero a un operador criptográfico veterano en el que transfirieron USDT por valor de 20 millones de dólares a la dirección incorrecta.
Por contexto, la dirección de la billetera original era 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570, mientras que la dirección de phishing era 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570.
Afortunadamente, el operador detectó la estafa rápidamente y Binance pudo solicitar oficialmente a Tether que congelara el USDT robado. El operador de la moneda estable respondió rápidamente al incluir la billetera en la lista negra para evitar más depósitos o retiros.
Lectura relacionada: Las monedas Ethereum DeFi se hunden a medida que las preocupaciones sobre la curva amenazan con una caída importante del mercado
El CEO de Binance completó su tweet afirmando que una reacción rápida era vital para recuperar los fondos de los usuarios en este tipo de ataques. Sin embargo, afirmó que la recuperación de activos puede llevar algún tiempo ya que el remitente tendría que completar una serie de procesos, incluida la presentación de un informe policial.
No es ninguna novedad que el criptoespacio está plagado de atracos, estafas y ataques que resultan en la pérdida de millones de dólares al año. Y estas estafas criptográficas se consideran una de las principales plagas en el espacio criptográfico.
Según los datos de Certik Security, las estafas y los hackeos criptográficos reclamaron más de $313 millones solo en el segundo trimestre de 2023. Otro informe de TRM Labs en junio de 2023 dijo que se perdieron más de $ 9 mil millones debido a varias estafas y fraudes en 2022. Una gran parte (alrededor de $ 7.8 mil millones) de esta cifra se perdió solo en esquemas Ponzi, agregó TRM.
Imagen destacada de Binance, gráfico de Tradingview