Engañan a la DEA: la agencia pierde USD 55,000 en una estafa de envenenamiento de direcciones
La Administración para el Control de Drogas de Estados Unidos (DEA) -la agencia encargada de hacer cumplir las leyes antidroga del país- perdió USD 55,000 en Tether (USDT) incautados a principios de este año a manos de un estafador.
Forbes informó el 24 de agosto de que, en mayo, la agencia se incautó de USDT por valor de más de USD 500,000 de dos cuentas de Binance de las que sospechaba que blanqueaban dinero procedente de la venta de drogas como parte de una investigación de varios años.
Los fondos se colocaron en billeteras Trezor controladas por la DEA y se almacenaron de forma segura, según una orden de registro vista por Forbes. Como parte del proceso estándar de confiscación, la DEA envió una cantidad de prueba de poco más de USD 45 en USDT al Servicio de Alguaciles de Etados Unidos.
Alguien detectó la transacción y creó rápidamente una billeteras de criptomonedas con los mismos cinco primeros y cuatro últimos caracteres de la cuenta de los Alguaciles, una táctica de estafa conocida como “envenenamiento de direcciones”.
El estafador envió un token a la billetera de la DEA para que la dirección falsificada apareciera como una transacción reciente, engañando así al propietario para que transfiriera accidentalmente fondos a la dirección equivocada.
I almost got hit by an address poisoning scam.
Sent a second tx to someone just after the first, and was lazy and just copy pasted his address from my transaction history.
Yup, copy pasted the poison tx address.
Just before confirming, @Rabby_io informed me that I had never… pic.twitter.com/XlHPTs8PZy
— N̴̡̩̠̻̩͜͝a̴͍͙̫̹̅u̶̼̠̭͐̂͘h̷͇̻̭̚c̴͉͈̎̂̅͗̉̈́̆͑̍̀ (@nauhcner) April 18, 2023
La táctica funcionó contra el agente de la DEA, que envió más de USD 55,000 al estafador.
Cuando los Alguaciles se dieron cuenta y alertaron a la DEA, que a su vez pidió a Tether que congelara los fondos, ya era demasiado tarde.
Los USDT ya habían sido intercambiados por Ether (ETH) y Bitcoin (BTC) y luego movidos a diferentes billeteras de criptomonedas.
La DEA, junto con el FBI, está investigando el incidente y aún no ha encontrado quién está detrás del ataque. Todo lo que han encontrado hasta ahora son dos cuentas de Binance que pagaron las tasas de gas de la billetera del atacante, que utilizó dos direcciones de correo electrónico de Gmail para registrarse.
Se espera que Google tenga alguna información que pueda utilizarse para atrapar al propietario de las cuentas de Gmail.
La DEA no respondió inmediatamente a una solicitud de comentarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.