Si hace unas horas nos hacíamos eco de una megaestafa en el ámbito de la inversión en criptomonedas perpetrada por una empresa española, ahora toca abordar otro caso relacionado con las ‘criptos’ que ha afectado a los usuarios de la plataforma Atomic Wallet, después de que unos piratas informáticos hayan logrado robar criptomonedas por un valor total de 35 millones de dólares.
Esto ha ocurrido tras un ataque coordinado que ha comprometido varias cuentas de usuario y ha dejado a los afectados con pérdidas considerables en sus inversiones: por ejemplo, uno de los usuarios afectados sufrió la sustracción de 7,95 millones de dólares, dejando sus monederos virtuales completamente vacíos.
Hasta el momento, no se han revelado los detalles específicos sobre el vector de ataque utilizado por los hackers. Aunque algunos usuarios sostienen que sus criptomonedas fueron robadas tras una actualización de software, otros aseguran que sus fondos desaparecieron sin haber realizado ninguna actualización reciente.
En cualquier caso, Atomic Wallet, la plataforma afectada, desactivó inmediatamente su servidor para evitar que aún más usuarios se vieran comprometidos. Aparentemente, menos del 1% de los usuarios activos se vieron afectados.
La situación ha dejado a los usuarios afectados en una situación complicada, ya que la responsabilidad sobre los fondos robados aún es una incógnita: algunos proclaman en las redes sociales haber perdido los ahorros de toda su vida.
Pérdida de rastro, y phishing en río revuelto
En cualquier caso, rastrear el dinero se va a volver más complicado aún tras las últimas noticias conocidas sobre el ataque: los fondos robados a Atomic Wallet se han estado moviendo en las últimas horas a un mezclador de criptomonedas conocido por ser el favorito de Lazarus, el grupo de ciberpiratería más conocido de Corea del Norte.
Y en medio de todo el caos, y tratando de pescar en río revuelto, algunas cuentas de Twitter (‘verificadas’ con la insignia de Twitter Blue, para más señas) han intentado hacerse pasar por Atomic Wallet con el fin de compartir enlaces maliciosos con los que afirmaban estar ayudando a los usuarios a recuperar los fondos perdidos… a cambio de sus datos personales y bancarios. Phishing de libro, vamos:
Vía | Dexerto
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Roban 35 millones de dólares en una plataforma de criptomonedas… y los estafadores corren a intentar robar dos veces a los afectados fue publicada originalmente en Genbeta por Marcos Merino .