El fundador de THORChain pierde 1,35 millones de dólares tras una estafa con deepfake en Zoom y Telegram

Un cofundador de THORChain tuvo aproximadamente $1.35 millones robados de una billetera MetaMask olvidada después de que los atacantes utilizaran una cuenta de Telegram hackeada y una reunión falsa de Zoom para obtener acceso a sus claves almacenadas, según informes. El robo fue detectado primero en cadena y posteriormente confirmado por múltiples medios de comunicación e investigadores.

THORChain: Estafa de Múltiples Etapas

Según los informes, el esquema comenzó cuando el Telegram de un asociado fue comprometido y se distribuyó un enlace malicioso para una reunión. El objetivo se unió a lo que parecía ser una videollamada legítima, pero la transmisión era falsa.

Los atacantes luego explotaron el acceso al iCloud Keychain y al perfil del navegador de la víctima para extraer claves privadas vinculadas a una billetera antigua, de la cual se sustrajeron aproximadamente $1.35 millones en criptomonedas.

Investigadores y Rastreadores En Cadena Intervienen

Los investigadores de Blockchain rastrearon rápidamente los movimientos y publicaron hallazgos en plataformas sociales, con algunos rastreadores tempranos en cadena estimando el valor visible en aproximadamente $1.2 millones antes de que informes posteriores situaran el total cerca de $1.35 millones.

Los analistas señalaron vínculos con actores conectados a Corea del Norte basándose en patrones y comportamiento previo, aunque la atribución en estos casos puede ser compleja y lleva tiempo confirmarla.

Los líderes en el ámbito de la seguridad cripto advirtieron a la industria que trate los enlaces de reuniones remotas y las solicitudes repentinas de archivos con extrema precaución.

Un desarrollador senior de billeteras destacó que almacenar claves privadas en software que se sincroniza con servicios en la nube hace vulnerable al usuario si esas cuentas en la nube son accedidas por malware u otros exploits. Esa advertencia se repitió en los canales de desarrolladores y seguridad después de que se revelara el robo.

Los informes han revelado que un proyecto relacionado ofreció una recompensa para ayudar a recuperar los fondos robados, y los miembros de la comunidad comenzaron a rastrear transacciones para identificar hacia dónde se movieron los activos.

Los llamamientos públicos y las recompensas se han convertido en una respuesta comunitaria común cuando grandes sumas son desviadas y el rastreo en cadena apunta a billeteras identificables.

Este incidente es parte de una creciente serie de ataques que utilizan videollamadas falsas e impersonación para engañar a los objetivos y hacer que ejecuten código malicioso o revelen credenciales.

Casos importantes en otros lugares han costado millones a las víctimas, incluida una historia anterior en la que deepfakes y llamadas falsas llevaron a una pérdida de varios millones a nivel corporativo.

Los investigadores de seguridad dicen que los criminales ahora están combinando la ingeniería social con herramientas de IA para hacer que las estafas sean más convincentes.

Imagen destacada de IT Security Guru, gráfico de TradingView