Un investigador de blockchain conocido como ZachXBT ha descubierto un ataque de ingenierÃa social de alto valor que resultó en la pérdida de 783 BTC, aproximadamente 91 millones de dólares, de un solo inversor. Según el análisis del libro público, el robo ocurrió el martes a las 11:06 UTC cuando la vÃctima fue persuadida por estafadores que se hicieron pasar por el soporte al cliente de un intercambio para revelar frases de recuperación sensibles.
En un plazo de 24 horas, el Bitcoin robado fue enviado a través de Wasabi Wallet, un servicio de mezcla centrado en la privacidad, para ocultar su origen. El atacante consolidó los fondos en una dirección limpia antes de dispersarlos en lotes más pequeños para evadir la detección. ZachXBT descartó la participación de actores del grupo Lazarus respaldados por el estado, señalando que los patrones coincidÃan con operaciones de phishing privadas en lugar de tácticas sofisticadas de un estado-nación.
La ingenierÃa social sigue siendo el método de explotación predominante en el sector cripto, con más de 2.100 millones de dólares perdidos en esquemas similares en la primera mitad de 2025. Las tácticas suelen involucrar la suplantación de firmas de billeteras de hardware o lÃneas directas de intercambios, donde se instruye a las vÃctimas a realizar falsas actualizaciones de seguridad que otorgan a los atacantes acceso total a las billeteras. Incidentes recientes contra individuos de alto patrimonio han subrayado la necesidad de protocolos rigurosos de verificación de identidad.
Los expertos en seguridad recomiendan que los usuarios traten cualquier llamada o mensaje no solicitado como una posible estafa y verifiquen todas las solicitudes a través de canales oficiales. Los proveedores de billeteras de hardware continúan reforzando la autenticación multifactor y los métodos de firma desconectados para reducir las superficies de ataque. A pesar de las mejoras tecnológicas, la vigilancia del usuario sigue siendo la defensa más crÃtica contra la ingenierÃa social.
Comentarios (0)