El CEO de Binance, Changpeng 'CZ' Zhao, advirtió a sus seguidores en X sobre una estafa engañosa y cada vez más popular dirigida a la comunidad criptográfica, en la que se utilizan direcciones de billetera falsas para defraudar a los usuarios durante las transacciones.
El esquema genera direcciones con los mismos caracteres iniciales y finales que la dirección original del usuario. Una vez que se ha generado la dirección reflejada, el estafador envía al objetivo transacciones de polvo que se reflejarán en el historial de transacciones de la víctima. Si la víctima copia y pega una dirección de una de las transacciones de polvo, los fondos se enviarán al estafador.
Según CZ, un operador de criptomonedas con mucha experiencia fue víctima de esta estafa el 1 de agosto, enviando criptomonedas por valor de 20 millones de dólares a una dirección polvorienta. El operador notó el error inmediatamente después de la transacción y solicitó a Binance que congelara el Tether (USDT) antes de que llegara al estafador.
Quiero compartir este (afortunadamente) incidente de estafa fallido, pero muy inteligente y cercano, de ayer. Ahorró 20 millones de dólares. Espero que también te salve algún día.
Los estafadores son tan buenos ahora que generan direcciones con las mismas letras iniciales y finales, que es lo que la mayoría de la gente comprueba... https://t.co/DFpdX8aNay
– CZ Binance (@cz_binance) 2 de agosto de 2023
El incidente podría evitarse utilizando un dominio blockchain, como Ethereum Name Service (ENS). Los dominios blockchain son similares a las direcciones de correo electrónico, lo que permite a los usuarios identificar billeteras utilizando palabras comunes en lugar de una larga cadena de letras y números. Los usuarios de Binance pueden comprar dominios a través de la plataforma.
Además, los especialistas en seguridad no recomiendan a los usuarios copiar y pegar direcciones de aplicaciones para transferir fondos. También se recomienda a los usuarios que utilicen contraseñas únicas y seguras para cuentas criptográficas y habiliten la autenticación de dos factores (2FA) en las aplicaciones.
La respuesta oportuna de Binance ayudó al usuario a evitar un incidente de seguridad importante, pero otras víctimas fueron menos afortunadas. En respuesta al hilo de CZ, otro usuario informó haber enviado $20,000 USDT por una dirección polvo en una estafa similar. Aún así, después de contactar al equipo de soporte de Binance dentro de los 20 minutos posteriores a la transacción, no se proporcionó ninguna opción para congelar los fondos. Casi 12 horas después, los fondos de la víctima fueron transferidos a un mezclador de cifrado sin posibilidad de recuperación.
publicación de cointelegraph.com
