Crypto Whale pierde 1155 BTC por un ataque de phishing: un recordatorio de la importancia de la seguridad

Según U.Today, una ballena de criptomonedas sufrió una pérdida significativa después de transferir por error 1.155 Bitcoin (BTC) a una dirección de billetera de phishing. El incidente, que ocurrió la tarde del 3 de mayo, hora de Beijing, hizo que la ballena perdiera aproximadamente 71 millones de dólares. Este desafortunado evento subraya la importancia crítica de la seguridad en el mundo de las criptomonedas.

El atacante pudo monitorear la actividad de la cadena de bloques de la ballena y notó la creación de una nueva dirección. Luego, el pirata informático generó una dirección similar y realizó una pequeña transacción para incluir esta dirección de phishing en el historial de transacciones. La ballena, al ver la dirección de phishing en su historial de transferencias, la copió por error, pensando que era la suya. El pirata informático, al monitorear la dirección de phishing, transfirió rápidamente los 1155 BTC recibidos a una nueva dirección al recibirlos.

El incidente indica que el hacker estaba bien preparado y utilizó un poder computacional significativo, lo que sugiere un esfuerzo organizado más que un acto individual. La velocidad y precisión del ataque sugieren el uso de scripts automatizados y el acceso a recursos considerables.

Para salvaguardar los activos digitales, se recomienda crear claves privadas y frases mnemotécnicas fuera de línea y almacenarlas de forma segura. Las carteras de hardware pueden brindar seguridad adicional, pero es fundamental realizar una copia de seguridad de las claves privadas. Si existe sospecha de una clave privada o frase mnemotécnica comprometida, se debe reemplazar inmediatamente y se deben transferir los activos. Las direcciones de transferencia deben almacenarse en una libreta de direcciones con notas y debe evitarse la copia temporal de direcciones. Se deben realizar pequeñas transferencias de prueba y confirmar su éxito con el destinatario antes de transacciones grandes. Para transferencias grandes, considere dividirlas en varias transacciones más pequeñas. Evite hacer clic en enlaces de transferencia o transacciones en línea enviadas por otros y siempre verifique los enlaces y direcciones de forma independiente. Para una gestión de fondos más grande, considere utilizar métodos de firmas múltiples para agregar una capa adicional de seguridad.