{"id":7308,"date":"2024-12-15T17:00:51","date_gmt":"2024-12-15T17:00:51","guid":{"rendered":"https:\/\/www.criptofacil.com\/es\/?p=7308"},"modified":"2024-12-13T19:45:34","modified_gmt":"2024-12-13T19:45:34","slug":"inversor-pierde-10-bitcoin-y-14-millones-de-dolares-en-nfts-por-error-con-la-billetera","status":"publish","type":"post","link":"https:\/\/www.criptofacil.com\/es\/inversor-pierde-10-bitcoin-y-14-millones-de-dolares-en-nfts-por-error-con-la-billetera\/","title":{"rendered":"Inversor pierde 10 Bitcoin y 1,4 millones de d\u00f3lares en NFTs por error con la billetera"},"content":{"rendered":"

Un inversor de criptomonedas ha perdido 10 Bitcoin (BTC) y m\u00e1s de 1,5 millones de d\u00f3lares en NFTs, lo que suma una p\u00e9rdida cercana a los 2 millones de d\u00f3lares en valores actuales. Inicialmente, el usuario culp\u00f3 a Ledger, el fabricante de la billetera que utilizaba. Sin embargo, el caso parece haber sido un ataque de phishing combinado con un error personal.<\/p>\n

Adem\u00e1s, Jefferson Rondolfo, fundador de KriptoBR y distribuidor oficial de Ledger en Brasil, destac\u00f3 que el inversor tampoco hab\u00eda colocado la passphrase en su billetera. Esto permiti\u00f3 al hacker utilizar m\u00e1s f\u00e1cilmente el phishing, invadir y robar los fondos.<\/p>\n

Este caso ilustra la necesidad de que los usuarios de criptomonedas tengan billeteras seguras y a\u00f1adan capas de protecci\u00f3n. Y una de las principales billeteras Web3, Best Wallet (BEST), est\u00e1 con su preventa de tokens abierta.<\/p>\n

Con m\u00e1s de 4 millones de d\u00f3lares en su preventa p\u00fablica, Best Wallet es la mejor opci\u00f3n del mercado para aprovechar lanzamientos imperdibles y mantener tus tokens seguros. Puedes adquirir los tuyos haciendo clic aqu\u00ed y participando en la preventa.<\/p>\n

Entiende el caso<\/strong><\/h2>\n

El jueves 12, el inversor, que se hace llamar Anchor Drops, fue a X (anteriormente conocido como Twitter) y revel\u00f3 su p\u00e9rdida. Seg\u00fan la publicaci\u00f3n, ten\u00eda 10 BTC y una colecci\u00f3n de NFTs guardadas en una Ledger Nano S. Pero cuando revis\u00f3 su saldo final, todo hab\u00eda desaparecido.<\/p>\n

\"Investidor<\/p>\n

Inicialmente, el inversor afirm\u00f3 que no hab\u00eda firmado ninguna transacci\u00f3n sospechosa y que nunca hab\u00eda dejado su clave privada expuesta a internet. Sin embargo, la comunidad de X lo corrigi\u00f3 a trav\u00e9s del servicio de Notas despu\u00e9s de que otro usuario explicara que Anchor Drops, en realidad, cometi\u00f3 un error.<\/p>\n

Este usuario, identificado como KDean, explic\u00f3 que la billetera del inversor ten\u00eda al menos tres firmas de transacciones realizadas en protocolos sospechosos. Las firmas databan de tres a\u00f1os atr\u00e1s, pero aparentemente un malware activ\u00f3 el phishing y tuvo acceso a la billetera, robando todas las criptomonedas.<\/p>\n

Una de las transacciones est\u00e1 identificada como \u00abFake_Phishing5443\u00bb y fue firmada hace 1.019 d\u00edas, es decir, casi tres a\u00f1os. A pesar del tiempo transcurrido, el golpe funcion\u00f3 y los hackers lograron acceder a la Ledger y desviar los fondos robados.<\/p>\n

\"Explica\u00e7\u00e3o<\/p>\n

\u00bfC\u00f3mo ocurri\u00f3 esto?<\/strong><\/h2>\n

Un punto curioso fue que el ataque de phishing ocurri\u00f3 en una direcci\u00f3n de Ethereum (ETH), y no de BTC. Por eso, uno de los usuarios de X afirm\u00f3 que era imposible que ocurriera este \u00abphishing cruzado\u00bb entre blockchains diferentes. En respuesta, KDean explic\u00f3 que el golpe no fue el \u00fanico problema.<\/p>\n

\u00abS\u00ed, todos sabemos eso. Si lees el hilo, ver\u00e1s que solo hab\u00eda una parte de \u00e9l. Tambi\u00e9n dije que es un compromiso de seedphrase o un golpe de phishing del Ledger Live. Esto ocurri\u00f3 antes de que se conociera como BTC en lugar de WBTC (Wrapped Bitcoin)\u00bb, explic\u00f3.<\/p><\/blockquote>\n

Lo mismo dijo Jefferson Rondolfo, creador de KriptoBR. Seg\u00fan el empresario, la ausencia de una seedphrase puede comprometer enormemente la seguridad de la billetera.<\/p>\n

\u00abEn el caso espec\u00edfico reportado, se puede observar que el usuario no utilizaba Passphrase, una capa adicional de seguridad que siempre recomendamos a nuestros clientes. La ausencia de esta medida puede exponer los criptoactivos a riesgos, especialmente si la frase de recuperaci\u00f3n se almacena de manera insegura, como mediante fotos o archivos digitales, que son objetivos f\u00e1ciles para los ataques\u00bb, dijo.<\/p><\/blockquote>\n

Las seedphrases son una forma adicional de garantizar la seguridad de la billetera m\u00e1s all\u00e1 de las 12 o 24 palabras clave. Con este tipo de contrase\u00f1a, ning\u00fan hacker puede acceder a la billetera y robar las criptomonedas, lo que proporciona una capa extra de protecci\u00f3n.<\/p>\n

Etapas de un ataque<\/strong><\/h2>\n

Rondolfo tambi\u00e9n explic\u00f3 que, en casos como este, la v\u00edctima puede pasar por varias fases similares a las de luto por la p\u00e9rdida de un ser querido. Estas tres fases caracterizan el comportamiento est\u00e1ndar que puede afectar a las v\u00edctimas, especialmente a los menos experimentados en el mercado.<\/p>\n

La primera fase es la \u00abnegaci\u00f3n\u00bb, en la que se encontraba Anchor Drops al revelar su p\u00e9rdida en X. En esta fase, el usuario busca atribuir la responsabilidad a factores externos, como fallos en el dispositivo o en el fabricante. Eso fue exactamente lo que ocurri\u00f3 cuando cuestion\u00f3 a Ledger y cuando afirm\u00f3 que no hab\u00eda cometido ning\u00fan error.<\/p>\n

Luego, la v\u00edctima entra en la fase del \u00abtal vez\u00bb, cuando surgen indicios de que pudo haber habido una falla personal, como el almacenamiento inadecuado de la frase de recuperaci\u00f3n. En esta etapa, el usuario comienza a considerar esa posibilidad, pero rara vez la admite p\u00fablicamente.<\/p>\n

Finalmente, llega la fase de la \u00abaceptaci\u00f3n\u00bb, explica Rondolfo.<\/p>\n

\u00abLa mayor\u00eda de los casos evolucionan hacia esta fase, en la que el usuario, al revisar los pasos de configuraci\u00f3n y uso, reconoce el error humano. Sin embargo, dado que ya ha atribuido p\u00fablicamente la culpa al fabricante, es poco probable que esa admisi\u00f3n sea compartida\u00bb.<\/p><\/blockquote>\n