Puntos clave de la noticia
- Un usuario de Ledger reporta la pérdida de 10 BTC y $1.5 millones en NFTs debido a un ataque de phishing.
- El hackeo ocurrió en febrero de 2022, pero los fondos fueron drenados recientemente.
- La comunidad y Ledger recomiendan estar alerta y revisar las aprobaciones de transacciones.
Un usuario de Ledger ha reportado una enorme pérdida de fondos, que ha sido vinculada a un ataque de phishing ocurrido hace casi tres años. El incidente, que afectó a un usuario conocido como «Anchor Drops», resultó en la pérdida de 10 BTC, lo que equivale a aproximadamente un millón de dólares, y $1.5 millones en NFTs almacenados en su wallet Ledger Nano S.
A pesar de que el ataque de phishing tuvo lugar en febrero de 2022, los fondos no fueron drenados hasta la actualidad, lo que ha alertado a la comunidad sobre los riesgos a los que están expuestos.
Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S
The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
— Anchor Drops (@anchor_drops) December 13, 2024
La causa del hackeo se atribuye a una transacción maliciosa realizada hace varios años, que permitió a los atacantes acceder a la wallet del usuario. Esta transacción, identificada como «Fake_Phishing5443«, fue confirmada por varios expertos en seguridad blockchain, quienes explicaron que la víctima aprobó sin saber una transacción maliciosa que comprometió su dirección de Ethereum.
Aunque la pérdida de NFTs estuvo relacionada con transacciones en Ethereum, los detalles sobre cómo el ataque se extendió hasta los fondos en Bitcoin aún no están completamente claros. Algunos expertos sugieren que si el atacante obtuvo la frase de recuperación del usuario, podría haber accedido a los fondos en múltiples cadenas, incluida Bitcoin.
Ledger Advierte Sobre las Prácticas de Seguridad
Ledger, el fabricante del dispositivo de almacenamiento en frío, no está directamente involucrado en el hackeo, pero ha instado a los usuarios a estar extremadamente atentos al firmar cualquier transacción en la blockchain. Según Hakan Unal, experto en seguridad de Cyvers, los usuarios deben revisar regularmente las aprobaciones de sus tokens para asegurarse de que no estén otorgando acceso no autorizado a actores maliciosos. La recomendación es clara: aunque los wallets de hardware como el Ledger mejoran la seguridad, el usuario debe seguir buenas prácticas para mantener sus activos protegidos.
