¡Otro más! Roban más de 1.1M€ en NFT's a Kevin Rose, el creador y fundador de Moonbirds, en un ataque de phishing

Los ataques por parte de los piratas informáticos a las criptomonedas no se detienen en el año 2023. La agresión más reciente fue realizada contra Kevin Rose, quien fue víctima de una estafa de phishing que le ha dejado pérdidas millonarias. En una conversación con sus seguidores a través de Twitter Spaces, explicó como los malhechores se robaron algunos de sus preciados bienes.

La aparente facilidad con la que fue explotado Rose, es un motivo más para prestar atención a las recomendaciones de los expertos en torno a mejorar la privacidad de las billeteras electrónicas y de todo el entorno en el que se almacenan los activos digitales. Hay varios aspectos técnicos vinculados a este ataque que vamos a detallar ahora.

Roban 1.1M€ en NFT's al fundador de Moonbirds

En un trino colocado en Twitter el pasado miércoles, Rose informó que lo habían hackeado y pidió a sus seguidores que evitarán comprar cualquier NFT que estuviera vinculado con Moonbirds, colección de tokens de la que él es cofundador. Horas después se comprendió que el robo se había realizado tras la aprobación de un archivo malicioso que permitió la transferencia de miles de activos.

GM 🌅 – what a day!
Today I was phished. Tomorrow we'll cover all the details live, as a cautionary tail, on twitter spaces. Here is how it went down, technically: https://t.co/DgBKF8qVBK

— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023

Varios expertos se pronunciaron en sus redes sobre el incidente y las potenciales causas que llevaron al robo. El analista ZachXBT explicó que los archivos fueron enviados a FixedFloat, un exchange de Bitcoin y después que se realizó el cambio los pasaron a un mezclador. El monto que fue robado corresponde a 1.4 M€. Pero no fue el único que pasó por esa situación, el mismo día el estafador engañó a otra persona.

Otros dicen que el monto es superior a lo que realmente se ha publicado, ya que se toma en cuenta el precio mínimo establecido al momento de la operación. El tuitero conocido como Quit advirtió a los usuarios que deben escapar de cualquier sitio que les invite a estampar su firma en algo que parezca sospechoso. A la vez explicó que el estafador fue capaz de configurar el espacio y ver los NFT antes de sustraerlos definitivamente.

Las obras que se llevaron los ladrones fueron The Currency, diseñada por el artista británico Damien Hirst, nueve tokens de OnChainMonkey, un Autoglyph, un Cool Cat y 25 Art Blocks, por citar los principales. Lamentablemente se dieron cuenta muy tarde del movimiento que estaban llevando adelante los piratas por lo fue imposible detenerlo.

ANKR, Robinhood; los ciberdelincuentes siguen haciendo estragos en la blockchain

Los problemas relacionados con las plataformas blockchain se acentuaron en 2022 y se mantienen a comienzos del año 2023. En diciembre, fue noticia el ataque al protocolo de finanzas descentralizadas Ankr que comprometió 5 M€ en tokens desde la plataforma tras explotar una vulnerabilidad que llevó a que los activos perdieran rápidamente su valor. El código permitió que se acuñara la mayor cantidad de monedas sin realizar la verificación correspondiente.

Ankr gets exploited, and trillions of $aBNBc are minted and dumped by the exploiter ❗️

During this exploit, another user took advantage by swapping $BNB for aBNBc and then borrowing $16 Million $HAY, which he later converted into $15 Million BUSD 💰 pic.twitter.com/bWJSHB0q5k

— Crypto India (@CryptooIndia) December 2, 2022

A finales de diciembre, a través de un comunicado a la opinión pública, Ankr dijo que un antiguo miembro de su equipo fue el responsable del robo. El hombre se encargó de introducir un código malicioso que le permitió copiar la clave de acceso. Tras los acontecimientos alertaron a las autoridades y comenzaron a configurar de nuevo el sistema para cerrar cualquier puerta trasera que permita la entrada de intrusos. Todavía tienen pendiente la cancelación de los ahorros a los clientes, quienes se han quejado que solo les han reconocido un 50% del monto.

En la misma onda, la empresa financiera estadounidense Robinhood sufrió un hackeo en las redes sociales que fue utilizado por los delincuentes para promocionar un tokens de BNB Chain que era una total estafa. La cuenta de Twitter tiene 1,6 millones de seguidores a quienes se les invitaba a visitar un perfil para ser los primeros beneficiados y recibir descuentos especiales. Afortunadamente la mayoría dedujo que se trataba de una propuesta peligrosa y no cayeron en la trampa.

Momentos después recuperaron el control de la cuenta e indicaron a los seguidores que las investigaciones estaban en proceso. Sin embargo, hay otras noticias que no son tan alentadoras. Según CoinDesk, unas 61 direcciones se vieron involucradas en transacciones fraudulentas y en otro grupo de hackers se notaron más de 16.000 € provenientes del ataque. Aunque la cantidad no es grande si se compara con la de Moonbirds, debe servir de advertencia para nunca bajar la guardia.

En torno a las investigaciones de robos pasados, la semana pasada el FBI determinó que un grupo de Corea fue el responsable de sustraer 100 M€ a la plataforma Horizon Bridge. Pero todo no quedó allí, pues a mediados de enero blanquearon la cantidad de 60 M€ en Ethereum que habían sido sustraídas en diferentes eventos. Ya es aproximadamente una década de trabajo que llevan y las autoridades no han podido pararlos por completo.