La comunidad de criptomonedas ha recibido un nuevo recordatorio de mantenerse alerta en el mercado alcista, ya que un usuario de billetera de hardware reportó pérdidas masivas, vinculadas a un ataque de phishing.

El usuario cripto, identificado como "Anchor Drops" en X, acudió a la plataforma de redes sociales el 13 de diciembre para informar sobre pérdidas personales de 10 Bitcoin (BTC) en su billetera Ledger Nano S.

Además de la supuesta pérdida de aproximadamente 1 millón de dólares en BTC, Anchor Drops afirmó haber perdido 1.5 millones de dólares en tokens no fungibles (NFT) almacenados en la misma billetera.

La comunidad de criptomonedas y Ledger han vinculado el incidente a un hackeo de phishing que ocurrió hace algunos años, pero que solo ha salido a la luz recientemente.

Ledger señala transacciones maliciosas de hace años

Ledger dijo a Cointelegraph que Anchor Drops “parece haber sido víctima de phishing y transacciones maliciosas hace muchos años”.

El fabricante de la billetera se refirió a una publicación en X del miembro de la comunidad KDean, quien vinculó la pérdida a una transacción de phishing que involucraba la dirección de Ethereum hackeada compartida por Anchor Drops.

Etiquetada como “Fake_Phishing5443”, la supuesta transacción de phishing ocurrió el 22 de febrero de 2022.

Phishing, Ledger, Hackers, Hardware Wallet

El usuario de X Anchor Drops afirmó haber perdido 10 BTC y 1.5 millones de dólares en NFT almacenados en Ledger. Fuente: Anchor Drops

Varias plataformas de seguridad de blockchain confirmaron que la transacción de phishing identificada por KDean fue probablemente la causa de las pérdidas.

“La evidencia en la blockchain muestra que firmaron una transacción de phishing hace casi tres años, otorgando sin saberlo aprobación a un actor malicioso”, dijo Hakan Unal, científico senior en la plataforma de seguridad de blockchain Cyvers, a Cointelegraph.

“El hacker permaneció inactivo durante años antes de finalmente vaciar la billetera”, agregó Unal, enfatizando que el incidente no tiene nada que ver con Ledger en sí. También señaló:

“Recomendamos encarecidamente a los usuarios seguir las mejores prácticas y revisar regularmente las aprobaciones de tokens para garantizar que sus activos permanezcan seguros”.

Preguntas en torno a la pérdida de Bitcoin

Si bien las pérdidas de NFT se vincularon a transacciones en Ethereum, no está claro cómo la actividad maliciosa se extendió a las tenencias de Bitcoin del usuario.

“Para los NFT, el comentario de KDean puede explicar todo. Pero no entiendo cómo se robaron los BTC”, comentó Tony Ke, investigador principal de seguridad de Fuzzland, a Cointelegraph.

Phishing, Ledger, Hackers, Hardware Wallet

La transacción de phishing "Fake_Phishing5443" ocurrió hace 1,019 días.: Etherscan

Cyvers y Ledger sugirieron que una transacción maliciosa en Ethereum podría haberse expandido a más blockchains dentro de una billetera.

“Si el intento de phishing también capturó la frase de recuperación del usuario, el atacante podría acceder a la billetera en todas las cadenas compatibles, incluyendo Bitcoin”, comentó Unal de Cyvers.

“Como sabemos, el usuario fue víctima de phishing con la billetera de ETH, podemos asumir un error del usuario también en el caso de BTC”, dijo un portavoz de Ledger a Cointelegraph.

Tras el incidente, Ledger ha aconsejado firmemente a los usuarios ser cautelosos al firmar cualquier transacción onchain.

“Aunque usar billeteras de hardware es crucial para mejorar la seguridad, es igualmente importante entender cada interacción con la billetera y tomar decisiones informadas”, agregó Ke de Fuzzland.

Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación comercial conlleva riesgos, por lo que los lectores deben realizar su propia investigación antes de tomar una decisión.