Un inversor que almacenó Bitcoin en su billetera fría sufrió enormes pérdidas debido a un ataque de phishing, y este incidente tuvo amplias repercusiones dentro de la industria de la criptografía.
Un inversor conocido con el seudónimo de "Anchor Drops" anunció el 13 de diciembre que perdió 10 Bitcoins y activos digitales por valor de aproximadamente un millón de dólares en su billetera Ledger Nano S. Anchor Drops también afirmó que le robaron NFT por valor de 1,5 millones de dólares en su billetera. Resultó que el incidente estaba relacionado con un ataque de phishing que tuvo lugar hace varios años. Los funcionarios de Ledger afirmaron que el inversor fue víctima de una transacción maliciosa que tuvo lugar hace años. Según una investigación realizada por el investigador de seguridad blockchain KDean, las pérdidas se produjeron como resultado de un ataque de phishing en 2022. Según datos de Etherscan, este ataque tuvo lugar el 22 de febrero de 2022 bajo el nombre "Fake_Phishing5443".
Detalles del ataque
Hakan Ünal, que trabaja con la empresa de seguridad blockchain Cyvers, dijo que Anchor Drops, sin saberlo, concedió acceso al atacante al firmar una transacción maliciosa hace unos tres años. Ünal afirmó que el atacante permaneció inmóvil durante mucho tiempo, pero finalmente vació la billetera por completo. También enfatizó que este incidente no estaba directamente relacionado con la infraestructura de seguridad de Ledger.
Los expertos en seguridad recomiendan que los usuarios verifiquen periódicamente las aprobaciones de sus tokens e implementen las mejores medidas de seguridad para evitar situaciones similares.
Si bien se ha confirmado que se robaron NFT en la red Ethereum, todavía no está claro cómo se robaron los activos de Bitcoin. Tony Ke, investigador de seguridad de Fuzzland, afirmó que no está seguro de cómo el ataque de phishing afectó a la billetera Bitcoin. Sin embargo, Cyvers y Ledger sugirieron que si los atacantes obtienen acceso a las contraseñas de recuperación de los usuarios, podrán acceder a los activos en todas las cadenas de bloques.