Un usuario de Ledger pierde 10 BTC y 1,5 millones de dólares en NFT por un ataque de phishing
Ataque de phising
Un usuario de criptomonedas conocido como "Anchor Drops" ha denunciado una asombrosa pérdida de 10 Bitcoin (BTC), valorados en aproximadamente 1 millón de dólares, junto con 1,5 millones de dólares en tokens no fungibles (NFT) almacenados en una cartera de hardware Ledger Nano S.
El incidente, revelado el 13 de diciembre a través de la plataforma de medios sociales X, se ha atribuido a un ataque de phishing que supuestamente se produjo en 2022, pero que ha salido a la luz recientemente.
Loading...
Los análisis forenses de Blockchain revelan una amenaza latente desde hace tiempo
Ledger y miembros de la comunidad de criptodivisas han vinculado la pérdida a una transacción maliciosa de Ethereum etiquetada como "Fake_Phishing5443", que se habría producido el 22 de febrero de 2022.
La empresa de seguridad de blockchain Cyvers confirmó que "Anchor Drops" había concedido sin saberlo aprobaciones de tokens a un actor malicioso, lo que permitió al atacante acabar vaciando la cartera. Según Hakan Unal, científico sénior de Cyvers, el atacante permaneció inactivo durante años antes de ejecutar el atraco.
Aunque la conexión con las NFT robadas parece clara, sigue habiendo dudas sobre cómo se accedió al Bitcoin, ya que se almacena en una blockchain independiente. Los expertos, incluido el equipo de Ledger y Cyvers, sugieren que si el intento de phishing capturó la frase de recuperación de la cartera, concedería al atacante acceso completo al soporte multi-blockchain de la cartera, incluido Bitcoin.
Ledger ha subrayado que la brecha de seguridad no se debió a un fallo en su hardware, sino a un error del usuario.
La compañía insta a los usuarios a revisar las aprobaciones de tokens y a ser cautelosos a la hora de firmar transacciones en la cadena. "Los monederos de hardware son fundamentales para la seguridad, pero los usuarios deben estar atentos para comprender cada interacción", afirmó Tony Ke, investigador principal de seguridad de Fuzzland.
Este incidente pone de manifiesto los continuos riesgos a los que se enfrentan los usuarios de criptomonedas y la persistente amenaza que suponen las estafas de phishing. Los expertos en seguridad recomiendan auditorías periódicas de los permisos de las carteras y una vigilancia constante para salvaguardar los activos digitales.
Recientemente, un inversor en criptomoneda que poseía tokens Gigachad (GIGA) perdió aproximadamente 6,09 millones de dólares en una estafa de phishing orquestada a través de un enlace Zoom fraudulento. El incidente pone de manifiesto la creciente sofisticación de las ciberamenazas dirigidas a la comunidad de criptomonedas.
