Se ha descubierto una operación masiva de vaciado de billeteras criptográficas, que se ha dirigido a usuarios criptográficos experimentados y a personas con información privilegiada de la industria desde diciembre de 2022.
Durante las últimas 48 horas he estado desenrollando una operación masiva de vaciado de billeteras 😳😭No sé qué tan grande es, pero desde diciembre de 2022 ha drenado más de 5000 ETH y ??? en tokens / NFT / monedas en más de 11 cadenas. Es culpa de mis amigos y OG que son razonablemente seguros. Nadie sabe cómo. pic.twitter.com/MafntG7RkP
– Tay 💖 (@tayvano_) 18 de abril de 2023
Tras drenar más de 5000 ethereum (ETH) y una cantidad desconocida de tokens, tokens no fungibles (NFT) y monedas en más de 11 cadenas, esta estafa ha dejado a la comunidad buscando respuestas.
Analicemos los hechos y datos que rodean la operación y su impacto en la comunidad criptográfica.
Descifrando el modus operandi de los estafadores
Los atacantes han estado extrayendo claves metódicamente, posiblemente de un caché de datos obtenido hace más de un año.
Mi mejor suposición ahora mismo es que alguien tiene una gran cantidad de datos de hace más de un año y está drenando metódicamente las claves mientras las analiza del tesoro. Pero es solo una suposición. *No* lo sé. Sin embargo, NO tiene nada que ver con la criptografía ni la entropía, no pierdas el tiempo.
– Tay 💖 (@tayvano_) 18 de abril de 2023
Exhiben patrones distintivos en sus robos y en los movimientos dentro de la cadena posteriores al robo, a menudo trasladando activos entre las direcciones de múltiples víctimas.
Los grandes robos de diciembre de 2022 utilizaron RenBridge, y el destino final de los activos robados siempre es bitcoin (BTC).
También te podría gustar: El clon de Reddit en la darknet dificulta las estafas de salida
Los atacantes utilizan intercambiadores centralizados como FixedFloat, SimpleSwap, SideShift, ChangeNOW y LetsExchange para lavar fondos antes de trasladarlos a mezcladores centrados en la privacidad como Coinomize, Wasabi y CryptoMixer.
6. "Out" es siempre un intercambiador centralizado como:FixedFloatSimpleSwapSideShiftChangeNOWLetsExchangeSwaper desconocido @ 0xca60Otros intercambiadores sin etiquetar anidados en BinanceGrandes robos de diciembre de 2022 utilizaron RenBridgeEl destino final siempre es BitcoinLTC, XRP, XMR, etc. también se mueven a BTC.
– Tay 💖 (@tayvano_) 18 de abril de 2023
Los puntos en común entre las víctimas
Las víctimas comparten algunas características comunes, como haber creado sus claves entre 2014 y 2022 y ser más cripto-nativos que la mayoría (por ejemplo, tener múltiples direcciones y trabajar en el espacio).
Hasta donde sé, nadie ha determinado el origen de su vulnerabilidad. Se han analizado varios dispositivos. Nada. Los únicos puntos en común conocidos son: – Las claves se crearon entre 2014 y 2022. – Las personas son más nativas en criptografía que la mayoría (por ejemplo, múltiples direcciones, trabajo en el espacio, etc.).
– Tay 💖 (@tayvano_) 18 de abril de 2023
Esta estafa no ha afectado a ningún novato; se ha dirigido específicamente a usuarios experimentados con una única frase de recuperación secreta o clave privada.
Para prevenir este tipo de estafas, la comunidad cripto debe priorizar la educación y la concienciación. Los usuarios deben evitar mantener todos sus activos en una sola clave o frase secreta y migrar a billeteras físicas.
Patrones en el momento de los robos
La operación de vaciado de carteras presenta patrones peculiares en cuanto al momento de los robos. Muchos de los robos parecen haber ocurrido los fines de semana, con incidentes notables los domingos.
Los robos a gran escala parecen estar planeados, y el polvo que queda en la dirección drenada original ha sido robado hasta 80 días después de que se drenó la primera dirección.
Las direcciones IP y los agentes de usuario (UA) de los atacantes son bastante diversos y a menudo utilizan VPN, servidores proxy y otros métodos para enmascarar su verdadera identidad.
El camino por delante
Al examinar los métodos de los estafadores, los puntos en común entre las víctimas, los patrones de tiempo y comprender la importancia de las medidas preventivas, la comunidad puede proteger mejor sus activos.
La colaboración, la educación y la vigilancia son cruciales para mitigar los riesgos y restablecer la confianza en la seguridad de los activos digitales.
Leer más: Las estafas de criptomonedas aumentan mientras CertiK informa 27 incidentes la semana pasada
