La Agencia Antidroga de Estados Unidos (DEA) cayó en una elaborada estafa que le costó 55 mil dólares en Tether (USDT), la reconocida stablecoin. La DEA había incautado previamente más de 500 mil dólares en Tether de dos cuentas de Binance, sospechando que se utilizaban para lavar ingresos ilegales vinculados al narcotráfico.
Estos fondos se almacenaron en una instalación segura después de ser transferidos a cuentas controladas por la DEA, usando hardware wallets de marca Trezor. El estafador que perpetró el ataque estuvo observando la blockchain y detectó una oportunidad, cuando la DEA envió una pequeña cantidad de prueba de 45.36 dólares en USDT al Servicio de Alguaciles de Estados Unidos, como parte de su proceso estándar de decomisos.
Según Jake Moore, asesor de seguridad global de la empresa de ciberseguridad ESET, la variante del hackeo en el caso de la DEA era astuta, ya que se aprovechaba de la confianza de los usuarios en comprobar los primeros y últimos caracteres de los identificadores de cuenta únicos.
“Es un recordatorio más de lo importante que es verificarlo todo y que otros pares de ojos confirmen la transacción cuando están en juego grandes sumas de dinero”.
¿Cómo se realizó la estafa?
El estafador envió un token al monedero de la DEA (un airdrop) para que la dirección falsificada apareciera como una transacción reciente, engañando así al propietario para que transfiriera accidentalmente fondos a la dirección equivocada.
Cuando las autoridades se dieron cuenta del fraude, contactaron a los operadores de Tether para congelar la cuenta falsa y evitar que el estafador retirara los fondos. Sin embargo, los responsables de Tether informaron que el dinero ya se había transferido.
Las investigaciones ahora se centran en identificar a los usuarios detrás de esas cuentas de Binance, que se registraron utilizando direcciones de correo electrónico de Gmail.