35 millones de yuan en un segundo ¡se vacían! La élite del mundo cripto cae en la operación más "perezosa", toda la red está esperando la respuesta del hacker

En el mundo de las criptomonedas, si tienes 50 millones de dólares (aproximadamente 360 millones de RMB), ¿cómo crees que podrías perderlos? ¿Ser víctima de un ataque de hackers? ¿O que la plataforma de intercambio cierre?

Ninguno de los dos. Recientemente, un “super gran tenedor” en el mundo de las criptomonedas protagonizó una tragedia de valor incalculable: perdió esa enorme suma en menos de unos minutos, y la causa fue algo que todos nosotros podemos cometer: la pereza.

El mortal “copiar y pegar”

Este gran tenedor iba a realizar una transferencia grande de casi 50 millones de USDT. Como un “veterano” experimentado, primero hizo una “prueba”: envió 50 USDT a la dirección destino para confirmar que el dinero llegaba correctamente.

Pero no sabía que, en el mundo transparente de los datos en la cadena, un grupo de “pesca de datos” ya estaba mirando con atención esa gran suma de dinero.

En el instante en que el hacker vio la transferencia de prueba, lanzó su movimiento mortal: “envenenamiento de la dirección”. El hacker utilizó un programa para generar una dirección falsificada que imitaba exactamente las primeras y últimas cifras de la dirección real.

Luego, el hacker transfirió 0.005 USDT de “fondos de polvo” a la billetera del gran tenedor. De esta forma, esa dirección falsificada apareció en el “historial de transacciones” del gran tenedor de manera legítima.

Cuando el gran tenedor estuvo a punto de transferir los restantes más de 49 millones de USDT, cometió el error fatal: por ahorrar tiempo, no verificó de nuevo la dirección destino, sino que copió directamente la dirección que parecía “idéntica” de la parte superior del historial.

Pegar, confirmar, enviar. En unos segundos, 3.5 millones de RMB cayeron directamente en las manos del hacker.

El arte del “lavado de dinero” fluido

La calma y profesionalismo del hacker después de conseguir el dinero son aterradores. En menos de un día, ese dinero fue lavado siguiendo un proceso casi de libro de texto:

Cambio rápido a stablecoins: convirtió rápidamente USDT en otra stablecoin, DAI (para evitar que la plataforma emisora, Tether, bloquee la dirección).

Diversificación de riesgos: convirtió todos los fondos en más de 16,000 ETH y los transfirió rápidamente a dos wallets intermedios cuidadosamente preparados.

Ocultación con “mezcladores”: mediante protocolos de privacidad, dispersó todos esos ETH y los hizo desaparecer en la niebla de la cadena.

Todo el proceso fue sin pausas, fluido, claramente preparado.

La última “advertencia”: ¿100,000 dólares para una oportunidad de vida?

En estos días, la historia ha tenido un nuevo desarrollo. La víctima, que sufrió pérdidas severas, escribió una carta pública al hacker en la cadena, con un mensaje como este:

“Amigo, ya he denunciado. Ahora las autoridades, los organismos de seguridad y los protocolos están vigilando tu wallet. Tenemos algunas pistas, tu billetera está siendo monitoreada las 24 horas.

Te doy 48 horas: devuelve el 98% del dinero. Los otros 1 millón de dólares, considéralo como mi ‘bounty’ (recompensa legal). Si cooperas, todo estará en paz; si no, nos veremos en la corte y te emitirán una orden de captura global.”

Esta carta ha causado gran revuelo en la comunidad. Algunos piensan que es una estrategia de la víctima para “crear humo” y asustar al hacker, mientras que otros creen que esta es la única “salida” posible para el hacker en este momento.

Lección para todos: no confíes ciegamente en tus ojos

Este “costo de 50 millones de dólares” nos revela varias verdades duras:

El envenenamiento de la dirección es una “batalla psicológica”: el hacker apuesta a que no verificarás las decenas de caracteres aleatorios en medio. Mientras las primeras y últimas cifras sean iguales, la mayoría de la gente simplemente confirmará.

El historial no es confiable: ¡nunca copies direcciones del historial de transacciones! Es el lugar más fácil para que los hackers manipulen.

La lentitud es velocidad: en operaciones con grandes sumas, dedicar un minuto más a verificar palabra por palabra puede valer 50 millones.

No dejes que la “pereza” sea la contraseña de tu billetera

El reloj de 48 horas ya ha comenzado a sonar. ¿El hacker se llevará 1 millón de dólares y se retirará, o preferirá huir con los 50 millones? Solo el tiempo lo dirá.

Pero para los usuarios comunes, recuerda: en el mundo de los activos digitales, solo existe la “precisión absoluta”, no la “experiencia infalible”. **$ETH **$BTC