Según un reporte de la firma de seguridad blockchain Lookonchain, un inversor de alto patrimonio en Bitcoin (“ballena”) fue víctima de un ataque de phishing el 3 de mayo de 2024, perdiendo 1.155 WBTC (Bitcoin envuelto). El monto es equivalente a $71 millones al cambio actual. Sorprendentemente, una semana después, el atacante devolvió todos los fondos robados.
¿Cómo ocurrió el ataque de phishing contra la ballena de Bitcoin?
El informe de Lookonchain detalla el proceso del ataque. Tras una caída del mercado el 2 de mayo, la ballena invirtió 29,6 millones de DAI (una stablecoin vinculada al dólar) para comprar 502 WBTC a un precio de $58.951 cada uno. Posteriormente, la ballena intentó crear una nueva dirección de wallet para transferir todos sus fondos a ella. Como paso inicial, transfirió 0.05 ETH (Ether) el 4 de mayo a la nueva dirección con fines de prueba.
Los atacantes de phishing suelen generar con antelación numerosas direcciones falsas y monitorizar las actividades en cadena de los usuarios. Al detectar que la ballena de Bitcoin envuelto, comenzaba a transferir fondos, el atacante transfirió inmediatamente 0 ETH a la ballena utilizando una dirección de phishing con las mismas letras iniciales y finales que la dirección legítima.
Muchas wallets de criptomonedas ocultan la parte central de la dirección con puntos suspensivos (…) para mejorar la estética de la interfaz. Esto puede llevar a que los usuarios copien la dirección del historial de transacciones y solo verifiquen las letras iniciales y finales. Según el informe, la ballena tenía la costumbre de copiar las direcciones de esta manera.
Al transferir sus WBTC a la nueva dirección, la ballena copió por error la dirección de la transacción de phishing. Como resultado, envió accidentalmente 1.155 WBTC ($71 millones) a la dirección del atacante.
Tras hacerse con los WBTC robados, el atacante los convirtió inmediatamente en 22.960 ETH, posiblemente con el objetivo de blanquear el dinero.
Recuperación de los fondos y medidas de seguridad
Al darse cuenta del ataque, la ballena intentó contactar con el atacante a través de un chat en cada una de sus direcciones. Ofreció una recompensa del 10 % de los fondos robados a cambio de su devolución. No obstante, el atacante no respondió inicialmente.
El incidente se intensificó y varias empresas de seguridad comenzaron a rastrear al atacante. El equipo de SlowMist, una compañía de seguridad blockchain, publicó un informe sobre el incidente hace 3 días, identificando múltiples direcciones IP del atacante, posiblemente localizadas en Hong Kong (sin descartarse el uso de redes privadas virtuales).
Sorprendentemente, tras la publicación del informe de SlowMist, el atacante se puso en contacto con la ballena y devolvió la totalidad de los fondos robados.
El incidente pone de relieve la importancia de la seguridad en las transacciones con criptomonedas. Los expertos en seguridad recomiendan a los usuarios:
Guardar las direcciones de confianza en la libreta de direcciones y copiarlas desde allí en lugar del historial de transacciones.
Activar la función de filtrado de transacciones pequeñas en su wallet para descartar transacciones de phishing.
Este ataque de phishing es un recordatorio para todos los inversores en criptomonedas de la necesidad de estar atentos y aplicar medidas de seguridad sólidas para proteger sus activos digitales.
Estudiante de diseño gráfico. Ilustradora. Explorando la criptografía, la blockchain y haciendo NFT.