Un usuario denuncia en X haber perdido 10 Bitcoin (BTC) y 1,5 millones de dólares en NFT, pero la comunidad crypto identifica su address como víctima de un ataque de phishing de 2022.
Summary
Ledger y el phishing 2022: denunciadas pérdidas de 10 BTC y 1,5 millones de dólares de NFT
El usuario Anchor Drops ha denunciado en X haber perdido nada menos que 10 Bitcoin (BTC) y 1,5 millones de dólares en NFT desde su propio Ledger Nano S.
“Hola @ledger, esta noche perdí 10 BTC y ~1,5m de NFT almacenados en mi ledger Nano S. El ledger fue comprado directamente de ustedes. La frase seed se guardó en un lugar seguro y nunca se ingresó en línea. Nunca firmé ninguna transacción dañina. Todo está en mi posesión física. No he tocado este ledger durante 2 meses. ¿Puede explicar qué sucedió?”
En práctica, el día 13 de diciembre, el usuario se dio cuenta de sus ingentes pérdidas y denunció públicamente lo ocurrido en busca de respuestas.
El usuario quiso describir su comportamiento de manera precisa, considerando haber mantenido a salvo su frase seed, y de no haber firmado ninguna transacción dañina.
Sin embargo, según las respuestas de la comunidad crypto, su address parece haber sido víctima de un ataque de phishing de febrero de 2022.
Ledger: la comunidad cripto avisa al usuario robado que es víctima del ataque de phishing 2022
Según la respuesta de KDean de la comunidad cripto, parece que el usuario robado fue víctima de un ataque de phishing 2022.
“Lamento escucharlo. Parece que el phish ocurrió hace algunos años y acaba de despertar.”
En práctica, KDean vinculó la pérdida a una transacción de phishing que involucraba la dirección de Ethereum comprometida, compartida por Anchor Drops. Marcada como “Fake_Phishing5443”, la supuesta transacción de phishing ocurrió el 22 de febrero de 2022.
De lo que ha surgido, por lo tanto, el hacker habría vaciado el crypto wallet de la víctima después de casi tres años desde su ataque de phishing.
No solo, los expertos han afirmado que dado que las pérdidas afectan a más blockchain, es probable que el intento de phishing haya capturado la frase seed del usuario, obteniendo acceso al crypto wallet en todas las cadenas soportadas, Bitcoin incluido.
Al momento de la escritura, BTC vale 105.000$, esto significa que el usuario Anchor Drops ha sido robado del equivalente de 1.050.000$, además de 1,5 millones de dólares en NFT.
El ataque de enero de 2024 y el reembolso
A principios de este año, Ledger había sido víctima de un otro ataque hacker por un valor total de aproximadamente 600.000$. Ledger había declarado que proveería el reembolso de la cifra total para sus usuarios robados, añadiendo modificaciones a la seguridad de sus dispositivos.
En enero de 2024, el software Ledger Connect Kit fue objeto de un ataque de phishing, pero aquí el hacker fue identificado como un ex empleado de la empresa cripto francesa.
En específico, el hacker habría publicado un código maligno que redirigía los fondos de los usuarios hacia su propio wallet, durante las transacciones con aplicaciones descentralizadas, o dApps, que utilizaban el software en cuestión.
Aquí, Ledger logró intervenir y reembolsar a todos sus clientes víctimas del ataque hacker.