Una operación entre pares (peer-to-peer) de Bitcoin (BTC) realizado en la plataforma HodlHodl salió mal, ya que un estafador parece haber utilizado un ataque de suplantación de SIM para hacer que el vendedor crea que estaba a punto de recibir el dinero.

El episodio fue reportado el 2 de junio por un usuario de Reddit con el nombre de Gandeloft. Según la víctima, quería retirar sus ahorros de Bitcoin de 0.1747 BTC, por un valor de USD 1677, al cierre de esta edición. A través de la plataforma HodlHodl, encontró un comerciante dispuesto a ofrecer 1650 euros, o USD 1848, por los Bitcoins. Esto parece haber sido más alto que la tasa de mercado actual en el momento debido al repentino deslizamiento del precio de Bitcoin, que vio revertir las ganancias obtenidas menos de 24 horas antes.

El comprador se ofreció a usar la aplicación Revolut para liquidar el comercio y solicitó el número de teléfono de la víctima para realizar el pago. Luego, la víctima recibió un SMS realista que supuestamente provenía de Revolut, diciendo que la transferencia estaba pendiente y que se haría efectiva en unas pocas horas debido a la "diferencia de ubicaciones".

A primera vista, el mensaje provenía del mismo identificador que envió códigos de autenticación de dos factores, haciéndolo parecer genuino. Si bien el usuario no vio el dinero en la aplicación Revolut, el estafador presionó con éxito a la víctima para que liberara su BTC del depósito en garantía.

La víctima le dijo a Cointelegraph que Revolut confirmó que el SMS no provenía de ellos, mientras que la plataforma comercial HodlHodl se negó a proporcionar datos adicionales que pudieran ayudar a atrapar al autor. Según la víctima, la plataforma respondió diciendo: "No proporcionamos ninguna información sobre nuestros usuarios. Puede comunicarse con su banco y conocer todos los detalles". En este caso, sin embargo, en realidad no se realizaron transacciones rastreables por el banco.

  • AT&T busca la desestimación de USD 200 millones en daños por el ataque de intercambio de SIM de 2018

Cointelegraph solicitó comentarios de Revolut y HodlHodl, pero no recibió una respuesta inmediata.

Los ataques basados en SIM se vuelven más comunes

Los ataques de phishing son generalmente fáciles de reconocer, pero la capacidad de falsificar direcciones oficiales puede darles mayor credibilidad. La suplantación de SIM es relativamente fácil de realizar y muy difícil de descubrir, aunque los detalles varían según el país. No obstante, los traders pueden comprender el verdadero origen de los SMS falsificados.

Las redes móviles también son vulnerables a un ataque más serio llamado intercambio de SIM. Esto se puede hacer engañando a la atención al cliente para intercambiar números de teléfono con un proveedor diferente, aunque hay varios otros métodos.

El proveedor de préstamos BlockFi sufrió recientemente una fuga de datos en la que se cambió el número de teléfono de un empleado para obtener acceso a los registros internos.

Los usuarios de exchanges también han sido blanco de tales ataques a lo largo de los años, con un caso de alto perfil que resultó en la supuesta pérdida de USD 24 millones de dólares a través de un intercambio de SIM realizado en la red de AT&T.

Sigue leyendo: