Un caso que muestra cómo la suplantación maliciosa de direcciones puede engañar a cualquiera: usuario perdió casi 50 millones de dólares en USDT después de copiar una dirección de billetera envenenada del historial de transacciones.
***
- Usuario perdió casi 50 millones de USDT después de copiar una dirección de billetera envenenada.
- La dirección maliciosa coincidía en los primeros tres y los últimos cuatro dígitos de la dirección original.
- Un caso que muestra cómo la suplantación maliciosa de direcciones puede engañar a cualquiera.
Usuario pierde casi 50 millones de USDT en un ataque de «address poisoning»
Copió una dirección maliciosa por error desde su historial de transacciones.
La dirección envenenada coincidía con los primeros tres y últimos cuatro dígitos de la original.
El atacante… pic.twitter.com/gEezJtnN6t
— Diario฿itcoin (@DiarioBitcoin) December 20, 2025
En un incidente que resalta los riesgos persistentes en el ecosistema de las criptomonedas, un usuario ha perdido casi 50 millones de dólares en Tether (USDT) debido a un sofisticado engaño conocido como “address poisoning“.
La víctima transfirió accidentalmente 49.999.950 USDT a una dirección de billetera maliciosa, después de copiarla del historial de transacciones, creyendo que era la correcta.
Según datos on-chain, el suceso ocurrió cuando el usuario realizó una pequeña transacción de prueba a la dirección legítima. Minutos después, procedió con la transferencia completa, pero a la dirección envenenada.
El atacante, una vez en posesión de los fondos, los intercambió por Ether (ETH) y los dividió en múltiples billeteras, enviando una parte a Tornado Cash, un mezclador de criptomonedas que complica el rastreo.
El “address poisoning” o envenenamiento de direcciones es una táctica en la que los estafadores insertan direcciones de billetera similares a las de la víctima en su historial de transacciones mediante transferencias mínimas. Esto engaña al usuario para que, al seleccionar una dirección del historial mediante copia y pega, elija inadvertidamente la del atacante.
“Puedes ver que los primeros tres caracteres y los últimos cuatro son los mismos“, explicó el investigador de seguridad Cos, de la firma SlowMist, explicó la sutileza del ataque. Un analista on-chain agregó por su parte: “Esta es la brutal realidad del address poisoning, un ataque que no depende de romper sistemas, sino de explotar hábitos humanos“.
La billetera de la víctima había estado activa durante aproximadamente dos años y se utilizaba principalmente para transferencias de USDT.
Recientemente, había retirado fondos de Binance, lo que podría haber atraído la atención de los atacantes. Este caso subraya cómo estos fraudes no explotan vulnerabilidades técnicas, sino errores humanos comunes, como la confianza en el historial de transacciones sin verificar minuciosamente las direcciones.
En un contexto más amplio, las pérdidas por hackeos en criptomonedas alcanzaron los USD $3.400 millones en 2025, el total anual más alto desde 2022. Tres incidentes representaron el 69% de estas pérdidas, liderados por un ataque de USD $1.400 millones al exchange Bybit.
Expertos advierten que, en un ecosistema cada vez más maduro, los usuarios deben extremar precauciones, como verificar manualmente las direcciones completas y evitar copiar del historial sin confirmación.
Este incidente sirve como recordatorio de los peligros latentes en el manejo de activos digitales, donde un simple error de copia y pega puede resultar en pérdidas millonarias irreparables.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen generada con herramienta de IA, bajo licencia de uso libre
