Un comerciante de criptomonedas ha perdido más de 12 millones de dólares en Ethereum ($ETH) posteriormente de despachar fondos por error a una dirección de billetera fraudulenta, en lo que los datos de blockchain sugieren que fue un ataque exitoso de envenenamiento de direcciones.
Los registros en dependencia muestran que la dirección de la víctima, identificada como 0xd674, tenía un patrón establecido de transferencia de grandes sumas de plata. $ETH a una billetera de depósito Galaxy Digital, según información compartida por dependencia de ojeada el 31 de enero.
Una víctima (0xd674) perdió 4556 $ETH($12,4 millones) oportuno a un error de copiar y pegar la dirección.
La víctima 0xd674 transfiere fondos con frecuencia a Galaxy Digital a través de
0x6D90CC…dD2E48.El atacante generó una dirección envenenada con los mismos primeros y últimos 4 caracteres que la dirección de depósito de Galaxy Digital… pic.twitter.com/oXI3exESzE
– Lookonchain (@lookonchain) 31 de enero de 2026
Este comportamiento cliché parece deber sido estudioso por un atacante que generó una dirección maliciosa diseñada para parecerse mucho a la dirección de depósito legítima de Galaxy Digital, que coincide con los mismos caracteres de tolerancia y obstrucción.
El historial de transacciones indica que el atacante envió repetidamente transferencias de pequeño valencia a la billetera de la víctima a lo dispendioso del tiempo.
Con este fin, las transacciones de polvo hicieron que la dirección envenenada apareciera adjunto a destinos legítimos en la actividad flamante de la billetera, aumentando la probabilidad de confusión durante futuras transferencias.
Aproximadamente 11 horas antaño de que se detectara la pérdida, el comerciante inició otra transferencia de Ethereum destinada a Galaxy Digital.
No efectuar la dirección
En sitio de efectuar manualmente el destino, la dirección se copió directamente del historial de transacciones. Como resultado, 4.556 $ETHvalorado en más o menos de 12,4 millones de dólares en el momento de la transacción, se envió a la billetera controlada por el atacante.
En particular, la transferencia se ejecutó en una única transacción saliente, y los fondos salieron de la billetera de la víctima inmediatamente y no se registraron transacciones correctivas posteriores.
La dirección envenenada recibió con éxito el Ethereum y no ha habido indicios de esfuerzos de recuperación o reversión de fondos, en consonancia con la naturaleza irreversible de los acuerdos de blockchain.
En genérico, el incidente resalta la creciente prevalencia de ataques de envenenamiento de direcciones, donde actores maliciosos explotan similitudes visuales en direcciones de billeteras en sitio de vulnerabilidades en contratos o protocolos inteligentes.
Estos ataques se basan en errores del agraciado más que en exploits técnicos, lo que hace que incluso los operadores experimentados sean vulnerables cuando manejan transferencias de parada valencia.
Imagen destacada a través de Shutterstock
