En breve
- Un inversor perdió 783 Bitcoin—con un valor de 91 millones de dólares en ese momento—debido a una estafa de ingeniería social, según el investigador de blockchain ZachXBT.
- El actor de la amenaza supuestamente utilizó un servicio de mezcla de monedas para intentar cubrir sus huellas.
- ZachXBT alegó que tres individuos utilizaron tácticas similares para robar 243 millones de dólares en Bitcoin hace un año.
Un inversor cripto perdió 783 Bitcoin—valorados en 91 millones de dólares en el momento del ataque—el martes tras ser víctima de una estafa de ingeniería social, según el investigador de blockchain pseudónimo ZachXBT.
El investigador dijo en un mensaje en Telegram que la víctima fue abordada por individuos que se hacían pasar por representantes de atención al cliente de un fabricante de billeteras hardware y un intercambio de criptomonedas. El investigador no identificó las empresas suplantadas en cuestión.
Al momento de escribir esto, 783 Bitcoin valen aproximadamente 88 millones de dólares, con el precio de BTC cayendo en los últimos días.
El actor de la amenaza realizó varios depósitos en Wasabi Wallet, un "mixer" de Bitcoin enfocado en la privacidad que suspendió sus servicios para usuarios de EE.UU. el año pasado, mientras "los fondos robados comenzaban a dispersarse" a través de múltiples billeteras digitales, según ZachXBT.
Los ataques de ingeniería social pueden ser lucrativos en la criptoesfera. ZachXBT señaló en el mensaje que la pérdida del martes ocurrió exactamente un año después de que él alegara que tres individuos robaron 4.064 BTC, con un valor de 243 millones de dólares en ese momento, de otro individuo no identificado utilizando tácticas similares.
Dos individuos fueron arrestados en relación con el esquema en Florida un mes después, tras supuestamente gastar los fondos en autos de lujo, relojes y bienes raíces. Apuntando a un acreedor del prestamista cripto colapsado Genesis, supuestamente se hicieron pasar por miembros del equipo de soporte de Google, convenciendo a la víctima para que ajustara su configuración de autenticación de dos factores.
Algunas estafas de ingeniería social son más complejas que otras. Puede ser tan poco sofisticado como el "SIM swapping", donde los criminales intentan convencer a un proveedor de servicios móviles para transferir el servicio telefónico de una víctima a un dispositivo en su posesión, según un informe anual del FBI.
Infamemente, un miembro del personal de la SEC fue víctima de un ataque de SIM swapping en 2024, precediendo el debut de los fondos cotizados en bolsa de Bitcoin spot en EE.UU. La cuenta X del regulador dijo prematuramente que los ETFs habían sido aprobados, y un individuo de Alabama recibió posteriormente una sentencia de prisión de 14 meses por su papel en facilitar el esquema.
La Oficina advirtió explícitamente contra las estafas de ingeniería social en abril del año pasado, advirtiendo que hacerse pasar por empleados también es una táctica común de ingeniería social, junto con el desvío de llamadas para acceder a los números telefónicos de las víctimas y campañas de phishing para recopilar información sensible.
Los buscadores de empleo tampoco están a salvo. En febrero, el sitio web de ciberseguridad Bleeping Computer identificó una estafa de ingeniería social en la que el grupo de hackers Crazy Evil creó una empresa cripto falsa para que los solicitantes descargaran malware que drena billeteras.
Boletín Daily Debrief
Comienza cada día con las principales noticias en este momento, además de características originales, un podcast, videos y más.
Fuente: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
