El titular de Bitcoin pierde 16 millones de dólares en BTC debido a una estafa bien conocida
Un poseedor de Bitcoin fue despojado de más de 16 millones de dólares en Bitcoin, poseído desde 2017, luego de descargar una versión largamente explotada de la wallet de Electrum.
Resumiendo
– Un Bitcoiner ha caído víctima de una estafa de phishing de wallet Electrum, perdiendo 1.400 Bitcoin (16 millones de dólares).
– Un promotor de Electrum confirmó que se trata de una hazaña conocida.
– La explotación ha reclamado alrededor de 2.171 Bitcoin (25 millones de dólares) hasta la fecha.
Hace un año, el hilo GitHub dedicado a los hackers de phishing basados en Electrum volvió a la vida ayer cuando un usuario declaró que le habían robado 1.400 BTC (16 millones de dólares) después de caer en un viejo truco.
“Tenía 1.400 BTC en una wallet a la que no había accedido desde 2017”, explica el titular de Bitcoin. “Instalé estúpidamente la vieja versión de la wallet eléctrica. Mis coins se propagaron. Intenté trasladar alrededor de 1 BTC pero no pude hacerlo. Apareció un pop-up que decía que tenía que poner al día mi seguridad antes de poder transferir los fondos”, añadió.
De acuerdo con el afortunado poseedor, la actualización desencadenó inmediatamente una transferencia en masa de fondos a una dirección desconocida que se supone son los estafadores.
Una vieja hazaña de Electrum
Sin embargo, aunque la amplitud de la pérdida ha generado titulares, esta hazaña no es nada nuevo. La empresa desarrolladora de Electrum, Thomas Voegtlin, confirmó que el ataque de phishing usado es uno que ha estado flotando desde finales de 2018.
“La alerta que ha estado en exhibición en nuestro sitio web durante los últimos 18 meses”, dijo Voegtlin. “El usuario fue engañado porque usó un software antiguo, susceptible de ser utilizado para el phishing”, añadió.
Si bien el exploit del phishing ha estado presente durante más de un año, el desarrollador señaló que esta nueva estafa es la más grande que se ha perdido con el ataque.
En una investigación realizada en 2019 por los analistas de amenazas, Malwarebytes Labs, después de explotar el software defectuoso de Electrum, los hackers lograron subvertir a los usarios de los nodos legales a los nodos malignos controlados por los malos actores. Una vez redireccionados, se les pide a los usuarios que instalen una actualización de seguridad falsa, que automáticamente descarga una wallet infestada de malware. Desde allí, los hackers controlan la wallet de forma remota y envían el contenido a una dirección separada.
Con este último botín incluido, los hackers han logrado apropiarse de un estimado de 2171 Bitcoin (25 millones de dólares) desde el primer exploit en 2018.
No obstante, con la dirección de este último hacker conocida, y la noticia se extendió rápidamente, llegó la información al jefe de Binance, Changpeng “CZ” Zhao, que pasó a la lista negra de la dirección.
Ni su código, ni sus fondos. Tenga cuidado con esta actualización oficial de Electrum, Este tipo perdió 1400 BTC, y muchos otros también perdieron fondos,” CZ tweeteó, añadiendo, “Pusimos en la lista negra las direcciones involucradas.”
Aunque Binance ponga los fondos en la lista negra, es poco probable que Bitcoin sea recuperado. Y sin una solución definitiva para la explotación, es un recordatorio aleccionador de la necesidad de los usuarios criptográficos de mantenerse en guardia contra muchos tipos diferentes de estafa.