El capitalista de riesgo y experto en criptografía perdió más de 55 NFT de series populares en un ataque de phishing este martes. ¿Su error? Haber dejado su colección millonaria en una billetera caliente.
***
Arthur Cheong, el fundador de la firma de capital de riesgo centrada en Web3, DeFiance Capital, perdió sus tokens no fungibles (NFT) valorados en más de un millón de dólares en un hackeo este martes.
Según reportó The Block, alrededor de las 12:50 a. m. UTC de hoy, un pirata informático desconocido comenzó a drenar NFT de una billetera Ethereum propiedad de Cheong. El propio fundador recurrió a su cuenta de Twitter para comunicar el robo, manifestando su sorpresa, dado a su experticia en el espacio. Dijo que el hacker atacó una billetera caliente (en línea) en su dispositivo móvil.
Bueno, no estoy seguro de lo que sucedió, necesito tomarme un tiempo para resolverlo. No esperaba que esto me pasara a mí también. Supongo que no más uso de billetera caliente entonces.
Ok it's a private key/seed phrase compromise since this little shit is still transferring some token out
0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83
Please blacklist this address
— Arthur (@Arthur_0x) March 22, 2022
Cheong indicó que posiblemente el ataque se produjo mediante un correo electrónico de phishing que pretendía ser de una de las compañías de cartera de DeFiance Capital. Al abrir el archivo, el atacante habría esparcido un malware en su dispositivo que le habría otorgado acceso a la clave privada de la billetera caliente de criptomonedas del fundador.
“Descubrimos la posible causa raíz del exploit; es un ataque de ingeniería social dirigido. Recibí un correo electrónico de phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria“, escribió en un tweet. Advirtió que es posible que los piratas informáticos estén detrás de más entusiastas cripto.
Found out the likely root cause for the exploit, it's a targeted social engineering attack. Received a spear-phishing email that really seems to be sent by one of our portco with content that seems like general industry-relevant content.
They are likely targeting all crypto peep pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) March 22, 2022
Cabe señalar que una cartera caliente es aquella que está conectada a Internet en todo momento, lo que la hace vulnerable a hackeos. Si bien son convenientes para transferir fondos y el comercio diario de criptomonedas, no son ideales para mantener grandes sumas de dichos activos. Por el contrario, están las billeteras frías, dispositivos físicos desconectados de Internet que ofrecen mayor seguridad a la hora de almacenar cripto.
Una pérdida valiosa de NFT y ¿una lección?
La firma de seguridad Blockchain PeckShield también brindó un informe detallado de lo sucedido. Según la investigación, el hacker extrajo un total de 59 NFT de la billetera del capitalista de riesgo. Las piezas digitales robadas incluyeron cinco CloneX, 17 Azukis, 33 Second Selfs, dos Hedgies y dos Tsubasa, todas colecciones populares de NFT.
El atacante luego procedió a vender varios de los coleccionables en mercados como OpenSea. De acuerdo con The Block, también ha transferido otros tokens como Ether envuelto (WETH), token Lido DAO, LooksRare y DYDX a una billetera bajo su control.
Se estima que el valor total de la pérdida es de alrededor de USD $1,7 millones, ya que es la suma que contiene actualmente la billetera del perpetrador; unas 585 ETH valoradas en esa cifra que se remontan a la billetera de Cheong. Sin embargo, esta suma podría aumentar aún más, ya que el pirata informático todavía parece estar moviendo fondos, según indicó el fundador.
Etherscan, un servicio de seguimiento de la cadena de bloques Ethereum, ya ha etiquetado la dirección de criptomoneda en cuestión como “Arthur0x Wallet Hacker”.
En medio de la creciente popularidad del sector de los NFT, también han incrementado los ataques informáticos dirigidos a los entusiastas de este sector. De hecho, Cheong no es el primer inversor de alto perfil que se vuelve objetivo de un exploit de este tipo. En enero, un conocido coleccionista de NFT llamado Kramer dijo que su billetera había sido pirateada y le habían robado poco más de dos millones de dólares en NFT de Bored Apes y Mutant Apes.
Lecturas recomendadas
- ¿Entre los mayores criptomillonarios? Un hacker asegura tener fortuna de 170.000 bitcoins
- Plataforma DeFi de derivados, DEUS Finance DAO, sufre ataque de USD $3 millones
- Campaña phishing está robando criptomonedas a usuarios de billeteras Metamask y Phantom
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.