La DEA perdió 55.000 dólares en una estafa de criptomonedas

Fiabilidad
Resumen

Según los informes, la DEA de EE.UU. cayó en una estafa criptográfica llamada envenenamiento de direcciones, perdiendo stablecoins por valor de más de 55.000 dólares en el proceso. El incidente sirve como recordatorio de que el salvaje mundo de las criptomonedas castiga el descuido y la inconsciencia. Las estafas de envenenamiento de direcciones se basan en la prisa para engañar al propietario del monedero para que envíe criptomonedas a la dirección equivocada. Afortunadamente, hay varias formas de protegerse contra estas estafas

Nadie es inmune a las estafas y robos de criptomonedas, ni siquiera la Agencia Antidroga de Estados Unidos (DEA).

Este mes, se supo que la DEA cayó en una estafa de criptomonedas y perdió stablecoins por valor de más de 55.000 dólares. El incidente sirve como recordatorio de que el salvaje mundo de las criptomonedas castigará el descuido y la falta de conocimiento, principalmente a través de una estafa engañosamente simple.

¿Cómo estafaron a la DEA? ¿Y cómo puede protegerse usted? Averigüémoslo:

Asaltados mediante envenenamiento de direcciones

La DEA estadounidense cayó en una estafa de criptomonedas llamada envenenamiento de direcciones, que está en aumento en 2023.

Todo comenzó cuando la DEA incautó stablecoins de tether (USDT) por valor de más de 500.000 dólares de dos cuentas de Binance en mayo de 2023.

Se sospechaba que las cuentas estaban financiadas por narcóticos ilegales, según informa Forbes. Los fondos incautados se almacenaron entonces en una billetera de hardware Trezor controlada por la DEA.

Siempre que los fiscales federales estadounidenses incautan activos (bienes inmuebles, dinero en efectivo, criptomonedas, etc.) procedentes de actividades delictivas, los confiscan al Servicio de Alguaciles de Estados Unidos. Este departamento se encarga de gestionar y vender los activos incautados.

Lo bueno y lo malo de las criptomonedas y las redes públicas de blockchain es que todas las transacciones son transparentes y públicas.

Cualquiera con una conexión a Internet y los conocimientos necesarios puede rastrear las transacciones y los fondos disponibles de una dirección de monedero. Por desgracia para la DEA, un estafador de criptomonedas estaba haciendo precisamente eso.

Una vez que la DEA se hubo incautado de tether por valor de 500.000 dólares, la agencia se preparó para enviar las stablecoins al Servicio de Alguaciles de Estados Unidos.

En primer lugar, como es buena práctica, la DEA realizó una prueba enviando una cantidad simbólica (unos 45 dólares) a la dirección del monedero del US Marshals Service.

Al observar la actividad de la cadena de bloques del monedero conectado a la DEA, el estafador creó rápidamente una dirección de monedero que coincidía con los cinco primeros y los cuatro últimos caracteres de la dirección del monedero del Servicio de Alguaciles de Estados Unidos.

A continuación, el estafador envió un token de criptomoneda desde la dirección falsa al monedero conectado a la DEA. Al hacerlo, el estafador creó un historial de transacciones en el monedero de la DEA, haciendo que pareciera que el US Marshals Service había enviado la criptomoneda.

El ladrón de criptomonedas esperaba que la DEA utilizara la dirección falsa del historial de transacciones para enviar el resto de los fondos al estafador.

Y la DEA hizo precisamente eso… Envió más de 55.000 dólares en stablecoin a la dirección del monedero del estafador.

Cuando las autoridades se dieron cuenta de lo sucedido, los fondos ya se habían retirado de la dirección falsa.

¿Cómo cayó la DEA en la estafa?

Las direcciones de los monederos de criptomonedas suelen estar formadas por 42 caracteres alfanuméricos aleatorios, lo que las hace increíblemente difíciles de recordar. La mayoría de los usuarios de monederos de criptomonedas identifican y verifican las direcciones comprobando únicamente los cuatro primeros y los cuatro últimos caracteres de la dirección.

Utilizando generadores de direcciones de monederos, los estafadores pueden crear direcciones que coincidan con los primeros y últimos caracteres del monedero objetivo. Esto es lo que ocurrió en el robo de criptomonedas de la DEA estadounidense.

¿Cómo puede protegerse de este tipo de ataques?

  • Concienciación

Puede que incluso leer este artículo le haya sensibilizado, ¿verdad? Conocer los distintos tipos de criptoestafas le mantendrá un paso por delante de los estafados.

Las criptoestafas van desde ataques de ingeniería social, como el phishing por correo electrónico, hasta robos que se basan en los hábitos humanos – tenga cuidado de que “sólo comprobar el primer y el último dígito” de una cartera no sea suficiente para evitar un cripto secuestro.

  • Tómate su tiempo

Los estafadores de criptomonedas por envenenamiento de direcciones buscan aprovecharse del comportamiento humano descuidado. La mejor manera de protegerse contra los ataques de envenenamiento de direcciones es comprobar cada carácter de la dirección del monedero al que va a enviar fondos o crear una lista de contactos, como se sugiere a continuación.

  • Crea una lista de contactos

Las bolsas de criptomonedas centralizadas y los monederos autocustodiados tienen funciones que permiten a los usuarios guardar direcciones utilizadas con frecuencia o proporcionar códigos QR como forma de enviar contactos. De esta manera, no tienes que copiar-pegar la dirección de la billetera del destinatario cada vez que quieras enviarle criptomonedas.

  • Utiliza Ethereum Name Services

Ethereum Name Services (ENS) es una solución que convierte 42 direcciones de monedero con caracteres alfanuméricos en nombres de usuario fáciles de recordar de tu elección (siempre y cuando el nombre de usuario esté disponible). ENS también emite dominios de sitios web.

El uso de nombres de usuario ENS (por ejemplo, alice.eth, bob.eth) elimina la necesidad de copiar y pegar y verificar direcciones de monedero de 42 caracteres alfanuméricos.

Coinbase Wallet emite nombres de usuario ENS gratuitos que contienen “cb.id” (por ejemplo, alice.cb.id, bob.cb.id) al final, lo que facilita y simplifica el envío de fondos entre usuarios de Coinbase Wallet.

  • Eliminar tokens y NFT sospechosos

La naturaleza pública de las cadenas de bloques de criptomonedas permite que cualquiera pueda enviarte criptomonedas y NFT a la dirección de tu monedero. Si ves un envío sospechoso de tokens, puedes “esconderlo” en tu cartera. No debe transferir ni enviar el token sospechoso a otra cuenta o a una dirección de “quemado” para evitar que se activen contratos inteligentes potencialmente maliciosos vinculados a los tokens.

Conclusión

Tenemos que dar un respiro a la DEA estadounidense. Cualquiera puede ser víctima de estafas criptográficas, y es importante mantenerse humilde, atento y curioso. El panorama de las criptomonedas está evolucionando a una velocidad vertiginosa, y los estafadores son cada día más técnicos y sofisticados.

¿Te preguntas si la DEA recuperó su dinero? Según Forbes, el estafador convirtió las stablecoins robadas en ethereum (ETH) y bitcoin (BTC) y trasladó el cripto a un nuevo monedero.

Aún no se ha identificado al estafador, pero las autoridades han avanzado algo en la investigación. Han identificado dos direcciones de correo electrónico vinculadas a cuentas de Binance que pagaron los gastos de gasolina del estafador.

Afortunadamente para la DEA, se dieron cuenta lo suficientemente pronto como para asegurar el resto de los 500.000 dólares.

Temas relacionados

Mensholong Lepcha
Crypto & Blockchain Writer
Mensholong Lepcha
Experto en Crypto y Blockchain

Mensholong Lepcha es un periodista financiero especializado en criptomonedas y mercados de valores globales. Ha trabajado para firmas de renombre como Reuters y Capital.com. Fascinado por la tecnología blockchain, los NFT y la escuela de inversión contrarian, Mensholong tiene experiencia en analizar la tokenomics, movimiento de precios y detalles técnicos de Bitcoin, Ethereum y otras redes blockchain. También ha escrito artículos sobre una amplia gama de temas financieros, que incluyen materias primas, forex, políticas monetarias de bancos centrales y otras noticias económicas.