Una víctima pierde 282 millones de dólares en bitcoin y litecoin debido a una estafa a través de una billetera de hardware.
⚠️ Los ataques de ingeniería social se han convertido en el mayor riesgo en los robos de criptomonedas, ya que los estafadores están suplantando cada vez más la identidad de los equipos de soporte técnico de las plataformas principales para engañar a los usuarios.
Muchos pueden pensar que una billetera de hardware significa una protección casi absoluta, pero este tipo de incidentes demuestra que la caja fuerte más poderosa del mundo se abre si entregas su llave con tu propia mano.
En uno de los mayores robos individuales de este año, un usuario perdió más de 282 millones de dólares en Bitcoin y Litecoin en una operación descrita como un ataque de ingeniería social relacionado con una billetera de hardware, según lo atribuido al investigador en cadena ZachXBT. Source
Lo que hace que la noticia sea realmente aterradora es que el robo no dependió de una violación técnica de la arquitectura de blockchain, sino de un engaño humano: la víctima fue engañada para revelar la frase de recuperación (Seed Phrase) asociada con la billetera, y una vez hecho esto, el atacante tuvo la llave completa para el control. Source
🔍 ¿Cómo se movió el dinero después del robo? (La ingeniería de camuflaje no es menos peligrosa que el robo)
Según los informes, el atacante rápidamente:
Convertir una gran parte de los activos a Monero (XMR) a través de plataformas de intercambio instantáneo, lo que coincidió con un aumento abrupto en el precio de XMR. Source
Uso de THORChain para puentes a través de múltiples redes, incluyendo la conversión a través de Ethereum y Ripple (XRP) y Litecoin con el objetivo de complicar el rastreo. Source
También es notable que una empresa de seguridad mencionó la posibilidad de congelar alrededor de 700,000 dólares de flujos poco después de detectar los movimientos. Source
🧨 ¿Por qué la ingeniería social es realmente el mayor peligro?
Porque no ataca el código, sino que ataca tu decisión en un momento de miedo.
Los mismos informes confirman que los estafadores suplantan la identidad de los equipos de soporte técnico (y a veces crean un contexto muy convincente) para presionar a la víctima a revelar información que nadie debería ver, siendo la más importante:
Frase de recuperación / contraseña / compartir pantalla / instalar software de control remoto. Source
De hecho, incidentes similares en el mismo escenario se han repetido ampliamente, incluyendo casos de suplantación de empleados y engaño a usuarios mediante tácticas de pánico y urgencia para robar millones de dólares. Source
🧯 Reglas de supervivencia resumidas
Estos no son consejos generales, sino reglas de vida en el mundo de las criptomonedas:
1. Nunca des la frase de recuperación a nadie, ni a soporte técnico, ni a plataformas, ni a empresas de billetera.
2. El verdadero soporte no te pide compartir la pantalla ni requiere una confirmación urgente bajo el pretexto de detener un hackeo.
3. Verifica el canal oficial: ve tú mismo al sitio web oficial y no sigas enlaces enviados.
4. Regla de oro: cualquier mensaje que comience con 'tu cuenta está en peligro' y luego pida una acción inmediata = alerta de fraude.
5. Diversifica la posesión: no pongas toda tu riqueza en una sola dirección o dispositivo, por más seguro que parezca.
\u003ct-50/\u003e \u003ct-52/\u003e \u003ct-54/\u003e
