G. Love, un músico estadounidense con sede en Filadelfia, ha perdido aproximadamente 5.92 BTC, valorados en alrededor de $420,000 después de ser víctima de un esquema de phishing bien elaborado que involucraba una aplicación falsa de billetera Ledger en la Apple App Store.
Los detalles compartidos públicamente indican que el artista descargó una versión comprometida de lo que se creía era una aplicación legítima de configuración de billetera de hardware. Como parte del proceso de instalación, se le pidió que ingresara su frase de recuperación de 24 palabras, que es un elemento crucial en cualquier billetera de criptomonedas que otorga acceso completo.
Después de ingresar la frase de recuperación, el hacker aceleró la toma de control de la billetera y drenó los fondos instantáneamente. Esto resalta una tendencia preocupante de ataques de phishing cada vez más realistas que pueden engañar incluso a usuarios experimentados a través de plataformas confiables por la mayoría.
G. Love compartió la siguiente publicación e imágenes de su experiencia en las redes sociales, advirtiendo a otros usuarios contra las aplicaciones de billetera no oficiales.
Los Atacantes Drenan los Fondos de los Usuarios en Tiempo Real Usando Exploit de Frase de Recuperación
Este tipo de ataque es un recordatorio devastador de un principio clave en la seguridad de criptomonedas: no compartir, especialmente no ingresar la frase de recuperación en ninguna aplicación que no esté asociada con un dispositivo de hardware establecido.
En este caso, la aplicación falsa imitó un proceso legítimo de incorporación de billetera Ledger, creando así una falsa sensación de seguridad. Al imitar la interfaz y las instrucciones utilizadas por el software legítimo, los atacantes pudieron engañar a los usuarios para que ignoraran las advertencias sobre amenazas potenciales y extraer información sensible.
El compromiso de la frase de recuperación significó que no se necesitaba más autenticación. Los atacantes tuvieron acceso completo a la billetera y pudieron mover los 5.92 BTC momentos después.
Las transacciones de criptomonedas no se pueden revertir como las transferencias bancarias tradicionales, por lo que una vez que sus fondos se mueven, son virtualmente irreversibles. Este hecho hace que el phishing de frase de recuperación sea uno de los vectores de ataque más dañinos en criptomonedas.
ZachXBT Rastrea los Fondos Hasta una Dirección Vinculada a KuCoin
Un investigador en cadena con el identificador ZachXBT rastreó el rastro de la transacción y descubrió que los fondos habían sido enviados a través de una dirección vinculada a KuCoin.
Su análisis indica que el atacante podría haber utilizado la infraestructura del exchange para ocultar la transferencia de fondos, un método utilizado con frecuencia en un intento de hacer el seguimiento más difícil y la recuperación menos probable.
ZachXBT ofreció detalles sobre el flujo de transacciones y posibles puntos finales.
Un análisis más profundo muestra que el dinero puede haber pasado por numerosas direcciones de depósito, probablemente vinculadas con servicios de exchange instantáneo que permiten conversión y retiro rápidos sin una fuerte verificación de identidad.
Se Cuestiona la Supervisión de los Exchanges Mientras Abundan las Brechas de Cumplimiento
Además de rastrear los fondos, ZachXBT también planteó preguntas sobre problemas sistémicos que rodean a los exchanges centralizados en torno al cumplimiento y el monitoreo de actividades ilícitas.
Plataformas como KuCoin, que retienen el dinero de otras personas, fueron agregadas por si acaso: "Siempre hay una preocupación con actores malintencionados que usan cuentas de broker o personales para ejecutar operaciones de lavado", dijo. Y, dijo en sus declaraciones, estas cuentas a veces se utilizan como conductos para mover activos robados sin atraer suficiente escrutinio.
Un desafío para los esfuerzos de cumplimiento es que si hay muchas direcciones de depósito, puede hacer más difícil rastrear los fondos porque los atacantes pueden distribuir fondos cubiertos y luego moverlos o intercambiarlos a través de múltiples puntos de entrada.
Esto particularmente resalta un problema más grande en el espacio de criptomonedas: Un deseo de seguridad versus privacidad del usuario. Los exchanges son centrales para la liquidez y el acceso, pero la falta de cumplimiento puede fácilmente permitir a los actores malintencionados.
El Riesgo Creciente de Aplicaciones Falsas en Entornos Confiables
Sin embargo, la presencia de tales en la Apple App Store plantea importantes preguntas a nivel de seguridad de la plataforma y revisión de aplicaciones.
Para muchos usuarios, las tiendas de aplicaciones oficiales se consideran espacios seguros. Sin embargo, este incidente sugiere que incluso los mercados curados son vulnerables a estafas sofisticadas. Los atacantes se han vuelto más hábiles para eludir los procesos de revisión mediante el diseño de aplicaciones que se ven y se sienten como servicios legítimos.
Esta tendencia es particularmente peligrosa para usuarios más nuevos o menos conocedores de tecnología que a menudo, especialmente al descargar software, confían en las señales de confianza de la tienda de aplicaciones.
Dada la reputación de la marca Ledger en seguridad de billeteras de hardware, a menudo han sido un objetivo de campañas de phishing. Tales ataques aprovechan la brecha entre el comportamiento esperado y las prácticas de seguridad reales, especialmente en torno a la gestión de frases de recuperación.
Lecciones Para los Usuarios de Cripto y Hacia Dónde Vamos Desde Aquí
La experiencia de G. Love indica un recordatorio serio del privilegio del uso de la auto propiedad contra el ataque cibernético en el mundo de las criptomonedas. Aunque la tecnología blockchain subyacente es segura, las debilidades a nivel del usuario son un eslabón débil.
Incluso las mejores prácticas, como verificar que las aplicaciones sean auténticas, no descargar aplicaciones de terceros y nunca ingresar una frase de recuperación fuera de un dispositivo de hardware, son esenciales. Sin embargo, los usuarios deben verificar con fuentes oficiales y también usar enlaces directos de sitios web de empresas verificadas al configurar las billeteras.
Al mismo tiempo, esta situación exige aún más responsabilidad en todo el ecosistema, desde operadores de tiendas de aplicaciones hasta exchanges centralizados. Tales ataques pueden ser amortiguados a través de procesos de investigación mejorados y mecanismos de respuesta, así como mejores marcos de cumplimiento.
A medida que la adopción de criptomonedas continúa creciendo, también lo hace el informe de sofisticación de amenazas. La industria debe encontrar el equilibrio entre el acceso abierto y la protección suficiente del consumidor contra estafas cada vez más sofisticadas.
Al final del día, este caso es edificante: ejemplifica un hecho simple en el mundo cripto, donde tener control de tus claves significa que tienes control sobre tus fondos, si pierdes ese control (incluso por un corto período), el daño puede ser irreparable.
Divulgación: Esto no es asesoramiento de trading o inversión. Siempre investigue antes de comprar cualquier criptomoneda o invertir en cualquier servicio.
Síguenos en Twitter @nulltxnews para mantenerte actualizado con las últimas noticias sobre Cripto, NFT, IA, Ciberseguridad, Computación Distribuida y Metaverse!
Fuente: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
