La comunidad de criptomonedas enfrenta otra advertencia contundente para ejercer precaución durante el actual mercado alcista, ya que un usuario de billetera de hardware informa pérdidas devastadoras atribuidas a un ataque de phishing.
Un inversor en cripto, conocido como "Anchor Drops" en X (anteriormente Twitter), reveló una pérdida personal de 10 Bitcoin (BTC) en su billetera de hardware Ledger Nano S el 13 de diciembre. La asombrosa pérdida, equivalente a aproximadamente $1 millón en BTC, se vio agravada por una pérdida adicional de $1.5 millones en tokens no fungibles (NFTs) almacenados en la misma billetera.
Hackeo de Phishing Vinculado al Incidente
La comunidad de criptomonedas y el fabricante de billeteras de hardware Ledger han rastreado las pérdidas hasta un ataque de phishing de hace años que solo recientemente ha sido explotado. Según Ledger, las transacciones maliciosas ocurrieron mucho antes de que se detectara el incidente.
Ledger confirmó los detalles a Cointelegraph, afirmando que el usuario "parece haber caído víctima de phishing y transacciones maliciosas hace muchos años." Un análisis relacionado del experto en seguridad blockchain KDean identificó una transacción de phishing vinculada a una dirección de Ethereum comprometida compartida por Anchor Drops.
La transacción, etiquetada como "Fake_Phishing5443", ocurrió el 22 de febrero de 2022 y se cree que desempeñó un papel clave en las pérdidas.
Evidencia Blockchain Confirma Actividad Maliciosa
Las plataformas de seguridad blockchain, incluida Cyvers, validaron la transacción de phishing como el principal culpable. Hakan Unal, científico senior en Cyvers, explicó a Cointelegraph que los datos de blockchain muestran que el usuario autorizó sin saberlo una transacción de phishing hace casi tres años, otorgando a un actor malicioso acceso a la billetera.
“El hacker permaneció inactivo durante años antes de drenar la billetera,” dijo Unal, enfatizando que la brecha no estaba relacionada con los sistemas de Ledger. Instó a los usuarios a adoptar mejores prácticas, incluida la revisión periódica de las aprobaciones de tokens, para proteger sus activos.
Pérdida de Bitcoin Plantea Preguntas
Mientras que las pérdidas de NFTs estaban vinculadas a transacciones de Ethereum, el impacto del ataque en las tenencias de Bitcoin ha dejado a los expertos desconcertados. Tony Ke, investigador principal de seguridad en Fuzzland, expresó confusión sobre el mecanismo que permitió el robo de BTC, afirmando:
“Para los NFTs, el comentario de KDean lo explica todo. Pero no entiendo cómo se robó el BTC.”
Tanto Cyvers como Ledger propusieron que si el ataque de phishing también comprometió la frase de recuperación del usuario, el hacker podría haber ganado acceso a todas las redes blockchain soportadas por la billetera, incluyendo Bitcoin.
Este incidente destaca los riesgos persistentes de las estafas de phishing en el espacio cripto, incluso años después de la violación inicial. Se aconseja encarecidamente a los usuarios que permanezcan alerta, auditen rutinariamente las aprobaciones de tokens y protejan sus frases de recuperación para asegurar la seguridad de sus activos digitales.
