Un inversor de criptomonedas ha perdido 10 Bitcoin (BTC) y más de 1,5 millones de dólares en NFTs, lo que suma una pérdida cercana a los 2 millones de dólares en valores actuales. Inicialmente, el usuario culpó a Ledger, el fabricante de la billetera que utilizaba. Sin embargo, el caso parece haber sido un ataque de phishing combinado con un error personal.
Además, Jefferson Rondolfo, fundador de KriptoBR y distribuidor oficial de Ledger en Brasil, destacó que el inversor tampoco había colocado la passphrase en su billetera. Esto permitió al hacker utilizar más fácilmente el phishing, invadir y robar los fondos.
Este caso ilustra la necesidad de que los usuarios de criptomonedas tengan billeteras seguras y añadan capas de protección. Y una de las principales billeteras Web3, Best Wallet (BEST), está con su preventa de tokens abierta.
Con más de 4 millones de dólares en su preventa pública, Best Wallet es la mejor opción del mercado para aprovechar lanzamientos imperdibles y mantener tus tokens seguros. Puedes adquirir los tuyos haciendo clic aquí y participando en la preventa.
Entiende el caso
El jueves 12, el inversor, que se hace llamar Anchor Drops, fue a X (anteriormente conocido como Twitter) y reveló su pérdida. Según la publicación, tenía 10 BTC y una colección de NFTs guardadas en una Ledger Nano S. Pero cuando revisó su saldo final, todo había desaparecido.
Inicialmente, el inversor afirmó que no había firmado ninguna transacción sospechosa y que nunca había dejado su clave privada expuesta a internet. Sin embargo, la comunidad de X lo corrigió a través del servicio de Notas después de que otro usuario explicara que Anchor Drops, en realidad, cometió un error.
Este usuario, identificado como KDean, explicó que la billetera del inversor tenía al menos tres firmas de transacciones realizadas en protocolos sospechosos. Las firmas databan de tres años atrás, pero aparentemente un malware activó el phishing y tuvo acceso a la billetera, robando todas las criptomonedas.
Una de las transacciones está identificada como «Fake_Phishing5443» y fue firmada hace 1.019 días, es decir, casi tres años. A pesar del tiempo transcurrido, el golpe funcionó y los hackers lograron acceder a la Ledger y desviar los fondos robados.
¿Cómo ocurrió esto?
Un punto curioso fue que el ataque de phishing ocurrió en una dirección de Ethereum (ETH), y no de BTC. Por eso, uno de los usuarios de X afirmó que era imposible que ocurriera este «phishing cruzado» entre blockchains diferentes. En respuesta, KDean explicó que el golpe no fue el único problema.
«Sí, todos sabemos eso. Si lees el hilo, verás que solo había una parte de él. También dije que es un compromiso de seedphrase o un golpe de phishing del Ledger Live. Esto ocurrió antes de que se conociera como BTC en lugar de WBTC (Wrapped Bitcoin)», explicó.
Lo mismo dijo Jefferson Rondolfo, creador de KriptoBR. Según el empresario, la ausencia de una seedphrase puede comprometer enormemente la seguridad de la billetera.
«En el caso específico reportado, se puede observar que el usuario no utilizaba Passphrase, una capa adicional de seguridad que siempre recomendamos a nuestros clientes. La ausencia de esta medida puede exponer los criptoactivos a riesgos, especialmente si la frase de recuperación se almacena de manera insegura, como mediante fotos o archivos digitales, que son objetivos fáciles para los ataques», dijo.
Las seedphrases son una forma adicional de garantizar la seguridad de la billetera más allá de las 12 o 24 palabras clave. Con este tipo de contraseña, ningún hacker puede acceder a la billetera y robar las criptomonedas, lo que proporciona una capa extra de protección.
Etapas de un ataque
Rondolfo también explicó que, en casos como este, la víctima puede pasar por varias fases similares a las de luto por la pérdida de un ser querido. Estas tres fases caracterizan el comportamiento estándar que puede afectar a las víctimas, especialmente a los menos experimentados en el mercado.
La primera fase es la «negación», en la que se encontraba Anchor Drops al revelar su pérdida en X. En esta fase, el usuario busca atribuir la responsabilidad a factores externos, como fallos en el dispositivo o en el fabricante. Eso fue exactamente lo que ocurrió cuando cuestionó a Ledger y cuando afirmó que no había cometido ningún error.
Luego, la víctima entra en la fase del «tal vez», cuando surgen indicios de que pudo haber habido una falla personal, como el almacenamiento inadecuado de la frase de recuperación. En esta etapa, el usuario comienza a considerar esa posibilidad, pero rara vez la admite públicamente.
Finalmente, llega la fase de la «aceptación», explica Rondolfo.
«La mayoría de los casos evolucionan hacia esta fase, en la que el usuario, al revisar los pasos de configuración y uso, reconoce el error humano. Sin embargo, dado que ya ha atribuido públicamente la culpa al fabricante, es poco probable que esa admisión sea compartida».
