Un usuario de criptomonedas conocido como The Smart Ape dijo que perdió cerca de 5.000 dólares de una hot wallet después de pasar tres días en un hotel, no porque hiciera clic en un enlace de phishing, sino porque cometió una serie de "errores estúpidos", incluyendo el uso de una red WiFi abierta, una llamada telefónica en el lobby y la aprobación de lo que parecía una solicitud de billetera de rutina.
El incidente, analizado por la firma de seguridad Hacken para Cointelegraph, muestra cómo los atacantes pueden combinar trucos a nivel de red con señales sociales y puntos ciegos de la UX de la billetera para drenar fondos días después de que una víctima firmó un mensaje aparentemente benigno.
Cómo el WiFi del hotel se convirtió en una amenaza
Según el relato de la víctima, el ataque comenzó cuando conectó su laptop al WiFi abierto del hotel, un portal cautivo sin contraseña, y comenzó a "trabajar como de costumbre, nada arriesgado, solo revisando Discord y X, y comprobando saldos".
Lo que no sabía era que, en redes abiertas, todos los huéspedes comparten eficazmente el mismo entorno local.
Dmytro Yasmanovych, líder de cumplimiento de ciberseguridad en Hacken, dijo a Cointelegraph: "Los atacantes pueden aprovechar la suplantación del Protocolo de Resolución de Direcciones (ARP), la manipulación del Sistema de Nombres de Dominio (DNS) o los puntos de acceso maliciosos para inyectar JavaScript malicioso en sitios web que de otro modo serían legítimos. Incluso si el front end de DeFi en sí es de confianza, el contexto de ejecución puede dejar de serlo".
Cuando hablar de criptomonedas pinta un objetivo
El atacante descubrió rápidamente que el usuario estaba "involucrado en cripto" después de escucharlo hablar de sus tenencias en una llamada telefónica en el lobby del hotel. Esa información redujo el objetivo e insinuó la probable pila de billeteras (en este caso, Phantom en Solana, que no fue comprometida como proveedor de billeteras).
La exposición de tu perfil cripto en el mundo físico es un riesgo de larga data. El ingeniero de Bitcoin y experto en seguridad Jameson Lopp ha argumentado repetidamente que hablar abiertamente sobre criptomonedas u ostentar riqueza es una de las cosas más arriesgadas que puedes hacer.
"Los ciberataques no comienzan en el teclado", advirtió Yasmanovych. "A menudo comienzan con la observación. Las conversaciones públicas sobre las tenencias de criptomonedas pueden actuar como reconocimiento, ayudando a los atacantes a elegir las herramientas, billeteras y el momento adecuados".
Cómo una sola aprobación vació la billetera
El momento clave ocurrió cuando el usuario firmó lo que pensó que era una transacción normal. Mientras intercambiaba en un front end legítimo de finanzas descentralizadas (DeFi), el código inyectado reemplazó o se acopló a una solicitud de billetera que pedía permiso en lugar de una transferencia de tokens.
Yasmanovych señaló que este patrón encaja en una clase de ataques más amplia y cada vez más común, conocida como abuso de aprobación. "El atacante no roba claves ni drena fondos inmediatamente. En su lugar, obtiene permisos permanentes y luego espera, a veces días o semanas, antes de ejecutar la transferencia real".
Para cuando la víctima se dio cuenta, la billetera había sido vaciada de Solana (SOL) y otros tokens.
"En ese momento, el atacante tenía todo lo que necesitaba. Esperó a que yo saliera del hotel para transferir mi SOL, mover mis tokens y enviar mis NFT a otra dirección".
La billetera de la víctima era una hot wallet secundaria, por lo que el daño fue limitado, pero la secuencia arroja luz sobre lo poco que se requiere para sustraer los fondos de los usuarios: una red no confiable, un momento de falta de atención y una aprobación firmada.
Yasmanovych recomendó tratar todas las redes públicas como hostiles al viajar. Evita el WiFi abierto para interacciones con la billetera, usa un punto de acceso móvil o una VPN de buena reputación, y transactúa solo desde dispositivos endurecidos y actualizados con una superficie de ataque mínima del navegador.
También debes segmentar los fondos entre billeteras, tratar cada aprobación on-chain como un evento de alto riesgo que debe ser revisado y revocado regularmente, y mantener una fuerte seguridad operativa física al nunca discutir tenencias o detalles de la billetera en público.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
