En Resumen
- La víctima de una estafa de "envenenamiento de dirección" podría recuperar parte de los $71 millones en Wrapped Bitcoin enviados accidentalmente.
- El ladrón devolvió parcialmente $156.000 en ETH y solicitó más fondos para considerar una oferta de reembolso del 90%.
- La víctima amenazó con rastrear al estafador si no aceptaba la oferta inicial, desatando una conversación en la blockchain.
El usuario de Ethereum que envió accidentalmente $71 millones de dólares en Wrapped Bitcoin a la dirección equivocada la semana pasada, después de ser víctima de un aparente estafa de "envenenamiento de direcciones", podría estar a punto de recuperar su dinero. O al menos parte de él.
El 3 de mayo, la dirección 0x1E227 envió 1.155 Wrapped Bitcoin (WBTC)—aproximadamente $71 millones de dólares— a la dirección de criptomonedas del estafador, después de ser engañado al pensar que la dirección del destinatario era una de las suyas. Desde entonces, la víctima ha estado comunicándose con el ladrón a través de la blokchain, y fue parcialmente reembolsada con 52 ETH ($156.000) el jueves.
“Por favor, deja tu Telegram y me pondré en contacto contigo”, escribió el ladrón dentro de la transacción de blockchain el jueves.
El atacante inicialmente robó los fondos mediante una técnica popular conocida como "envenenamiento de dirección" o "contaminación de billetera". Esta estrategia implica que un estafador envíe una transacción de valor cero a la billetera de un objetivo desde una dirección de criptomonedas elegida a propósito para que parezca una con la que la víctima interactúa regularmente. De esta manera, el estafador puede engañar a la víctima para que envíe fondos a la dirección equivocada, pensando que se trata de una dirección legítima y confiable. Esta técnica es común en el mundo de las criptomonedas y puede resultar en pérdidas significativas para las víctimas que no prestan suficiente atención a la dirección a la que envían sus fondos.
En este caso, tanto la dirección real del objetivo de la víctima como la dirección del estafador comenzaban con los caracteres 0xd9A1 y terminaban con 853a91, lo que hacía difícil distinguirlas a simple vista en la mayoría de las aplicaciones de billetera.
El objetivo del estafador es engañar a la víctima para que copie la dirección falsa de su historial de transacciones la próxima vez que intente enviarse dinero, y así interceptar esa transferencia para sí mismo.
Después de perder los fondos el viernes pasado, la víctima envió un mensaje al ladrón para admitir que "ganó" y pidió que devolviera el 90% del dinero, manteniendo el 10% como una recompensa limpia.
"Ambos sabemos que $7 millones definitivamente mejorarán tu vida, pero $70 millones no te dejarán dormir bien", escribió la víctima.
El estafador respondió exigiendo que la víctima enviara los $1,6 millones restantes en la criptomoneda estable DAI a la dirección de la billetera, o de lo contrario no considerarían la oferta. "Si no lo haces, no volverás a saber de mí y no responderé", escribió el estafador.
La víctima siguió amenazando con rastrear al hacker basándose en su historial de transacciones si no aceptaba la oferta inicial de 90/10.
“Los dos sabemos que no hay forma de limpiar [estos] fondos. Serás rastreado”, escribió la víctima. “Ambos entendemos que la frase ‘duerme bien’ no se refería a tus cualidades morales y éticas.”
Los espectadores se unieron a la conversación, con uno ofreciendo servicios para proporcionar datos sobre el hacker, como direcciones IP, a cambio de $100.000. Otros salieron en defensa del estafador, felicitando el robo y asegurándole que la amenaza de la víctima era una farsa, refiriéndose a la víctima como un “tonto, [o una] ballena codiciosa”.
Editado por Andrew Hayward