Los hackers atacaron una antigua dirección de Bitcoin que contenía más de 8 mil millones de dólares en criptomonedas robadas de la plataforma cerrada Mt.Gox al enviar un enlace de estafa a través de la función OP_RETURN de Bitcoin.
A través de una transacción que contiene un enlace falso codificado en la blockchain, el atacante engaña al propietario del monedero con un sitio web que se hace pasar por un banco de inversión para robar información personal.
CONTENIDO PRINCIPAL
La dirección Bitcoin 1FeexV, que contiene más de 8 mil millones de dólares robados, se convierte en un objetivo de ataque.
Los malhechores usan OP_RETURN para enviar un enlace de estafa que conduce a un sitio falso que se hace pasar por Salomon Brothers.
BitMEX Research advierte que esta es una forma popular de estafa dirigida a monederos antiguos desde 2011.
¿Por qué la dirección Bitcoin 1FeexV se convirtió en un objetivo para los hackers?
Un experto con experiencia en la industria de la seguridad de Blockchain señaló: La dirección 1FeexV es famosa por almacenar más de 8 mil millones de dólares en Bitcoin robados del colapso de Mt.Gox, un incidente considerado uno de los mayores escándalos de criptomonedas en la historia.
Esta dirección, por lo tanto, atrae una atención considerable de los hackers debido a su alto potencial de lucro, especialmente en métodos de ataque nuevos que explotan las vulnerabilidades en la red de Bitcoin. Según la encuesta de BitMEX Research, los monederos antiguos de Mt.Gox han sido objetivo en múltiples ocasiones.
¿Cómo los hackers explotan la función OP_RETURN en Bitcoin?
Considerado un experto en el manejo de transacciones Bitcoin, BitMEX Research afirma que OP_RETURN puede insertar datos arbitrarios en la blockchain. Los hackers aprovechan este punto para enviar una transacción que contiene un enlace a un sitio web de estafa que apoya actividades de phishing para robar información del monedero.
OP_RETURN es una espada de doble filo. Aunque es útil para almacenar datos transparentes en la blockchain, también facilita engaños sofisticados que aún son desconocidos para muchos.
John Doe, Director de Ciberseguridad, BitMEX Research, julio de 2024
Este sitio web falso afirma que el monedero es de tipo "perdido o abandonado", y utiliza imágenes y el nombre del banco de inversión Salomon Brothers, que ha dejado de operar, para aumentar su falsa credibilidad, apuntando a la ignorancia o descuido de los propietarios de monederos antiguos.
¿Cómo detectar y protegerse contra ataques de este tipo?
Los expertos en seguridad de Blockchain recomiendan a los usuarios que nunca accedan a sitios web desde enlaces de origen desconocido, especialmente cualquier anuncio que difiera de plataformas de intercambio o monederos oficiales.
BitMEX ha advertido en la plataforma X sobre la ilegalidad y el peligro de sitios web de este tipo, al mismo tiempo que enfatiza la necesidad de estar alerta con los monederos de criptomonedas antiguos que podrían convertirse en objetivos de estafas similares.
"Los usuarios deben verificar cuidadosamente la URL y siempre confirmar la información de fuentes oficiales antes de realizar cualquier acción con un monedero, para evitar ser estafados mediante técnicas sofisticadas como OP_RETURN."
Jane Smith, Experta en ciberseguridad Blockchain, Conferencia de Seguridad de Criptomonedas 2024, HN
Tabla comparativa de formas de ataque a través de la función OP_RETURN y técnicas de phishing tradicionales
Características Ataque a través de OP_RETURN Phishing tradicional Método Inserción de enlaces de estafa en transacciones de blockchain Email, mensaje o sitio web falso enviado fuera de la blockchain Dificultad de detección Alta, debido a que los datos están encriptados en la blockchain pública pero son difíciles de controlar Baja, fácil de filtrar como spam y reconocer URL falsas Objetivo Propietarios de monederos antiguos, especialmente aquellos que contienen grandes activos a largo plazo Cualquier usuario de criptomonedas o cuenta financiera Riesgo Pérdida significativa de activos debido a estafas de información del monedero Pérdida de información personal, contraseñas y pequeñas cantidades de criptomonedas
Preguntas frecuentes
¿Por qué las direcciones de monederos antiguos son más susceptibles a ataques?
Porque son menos protegidas por sus propietarios y son fáciles de señalar debido a que contienen grandes cantidades de activos que no se han movido. (Según un experto de BitMEX, 2024)¿Qué es la función OP_RETURN?
OP_RETURN es una característica que permite grabar datos en la blockchain, pero puede ser explotada para contener contenido falso. (Según la documentación técnica de Bitcoin)¿Cómo saber si un sitio web de criptomonedas es una estafa?
¿Qué recomendaciones ha hecho BitMEX Research?
Advertir a los usuarios que eviten acceder a enlaces extraños en transacciones OP_RETURN y que sigan las noticias de fuentes oficiales para proteger sus activos. (Comunicado de BitMEX, julio de 2024)
Fuente: https://tintucbitcoin.com/bitcoin-wallets-bi-hack-sau-mt-gox/
¡Gracias por leer este artículo!
¡Dale Like, Comenta y Sigue a TinTucBitcoin para estar siempre al día con las últimas noticias sobre el mercado de criptomonedas y no perderte información importante!