El usuario de Ethereum que accidentalmente envió $71 millones en Wrapped Bitcoin a la dirección equivocada la semana pasada, después de ser víctima de una aparente estafa de “intoxicación de direcciones”, podría estar a punto de recuperar su dinero. O al menos parte de ello.
El 3 de mayo, la dirección 0x1E227 envió 1155 Bitcoin envueltos (WBTC), aproximadamente 71 millones de dólares, a la dirección de criptomonedas del estafador, después de haber sido engañado haciéndole creer que la dirección del destinatario era la suya. Desde entonces, la víctima se ha estado comunicando con el ladrón a través de la cadena de bloques y el jueves se le reembolsó parcialmente con 52 ETH (156.000 dólares).
“Por favor, deje su Telegram y me comunicaré con usted”, escribió el ladrón en la transacción blockchain el jueves.
Inicialmente, el atacante robó los fondos utilizando una técnica popular conocida como “intoxicación de direcciones” o “contaminación de billetera”. Esta estrategia implica que un estafador envíe una transacción de valor cero a la billetera de un objetivo desde una dirección de criptomoneda elegida deliberadamente para que parezca una con la que la víctima interactúa regularmente. De esta manera, el estafador puede engañar a la víctima para que envíe fondos a la dirección incorrecta, pensando que es una dirección legítima y confiable. Esta técnica es común en el mundo de las criptomonedas y puede resultar en pérdidas significativas para las víctimas que no prestan suficiente atención a la dirección a la que envían sus fondos.
En este caso, tanto la dirección real de la víctima como la dirección del estafador comenzaban con los caracteres 0xd9A1 y terminaban con 853a91, lo que hacía difícil distinguirlas a simple vista en la mayoría de las aplicaciones de billetera.
El objetivo del estafador es engañar a la víctima para que copie la dirección falsa de su historial de transacciones la próxima vez que intente enviarse dinero a sí misma, interceptando así esa transferencia.
Después de perder los fondos el viernes pasado, la víctima le envió un mensaje al ladrón para admitir que “ganó” y le pidió que le devolviera el 90% del dinero, quedándose con el 10% como recompensa limpia.
“Ambos sabemos que 7 millones de dólares definitivamente mejorarán tu vida, pero 70 millones no te permitirán dormir bien”, escribió la víctima.
El estafador respondió exigiendo que la víctima enviara los $1,6 millones restantes en la moneda estable DAI a la dirección de la billetera, o de lo contrario no considerarían la oferta. “Si no lo haces, no volverás a saber de mí y no responderé”, escribió el estafador.
La víctima continuó amenazando con localizar al hacker basándose en su historial de transacciones si no aceptaba la oferta inicial 90/10.
“Ambos sabemos que no hay manera de limpiar [estos] dinero. Serás rastreado”, escribió la víctima. “Ambos entendemos que la frase ‘dormir bien’ no se refería a tus cualidades morales y éticas”.
Los espectadores se unieron a la conversación, y uno de ellos ofreció servicios para proporcionar datos sobre el hacker, como direcciones IP, a cambio de 100.000 dólares. Otros salieron en defensa del estafador, felicitándolo por el robo y asegurándole que la amenaza de la víctima era un engaño, refiriéndose a la víctima como un “tonto, [o una] ballena codiciosa”.
Editado por Andrew Hayward.
