Nueva amenaza de fraude de ingeniería social: ZachXBT rastrea un robo de 783 Bitcoin

En el ámbito de las criptomonedas, los casos de estafas que aprovechan técnicas de ingeniería social están aumentando rápidamente. Un investigador en cadena muy conocido, ZachXBT, ha revelado recientemente un caso que pone de manifiesto la gravedad de esta amenaza.

Esquema de estafa ingeniosamente diseñado por 9100 millones de dólares

El 19 de agosto, ZachXBT informó a través de X (anteriormente Twitter) sobre un caso en el que una víctima sufrió daños severos. Los atacantes se hicieron pasar por personal de soporte al cliente de un exchange de criptomonedas y un proveedor de carteras hardware, engañando a la víctima para robarle bitcoins.

Lo que se perdió en este incidente fueron 783 bitcoins — una cantidad enorme que, a precios de mercado actuales, equivale a más de millones de dólares. Los atacantes lograron su objetivo y los fondos robados fueron transferidos inmediatamente a Wasabi Wallet, una cartera centrada en la privacidad.

Rastreo en la cadena y seguimiento de fondos

Gracias a un análisis detallado de ZachXBT, se identificaron el hash de la transacción de robo (da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457) y la dirección de robo (bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej).

Sin embargo, los delincuentes han implementado métodos aún más ingeniosos para ocultar los fondos. Al pasar varias veces por mezcladores de bitcoin, dificultaron enormemente el rastreo en la cadena. El mapeo de movimientos de fondos publicado por ZachXBT revela que en cada etapa se construyó intencionadamente una estructura de direcciones compleja.

Ingeniería social y estafas: no es una cuestión de tecnología, sino de confianza

La razón por la que este tipo de estafas son tan problemáticas es que no dependen de vulnerabilidades técnicas. En cambio, manipulan hábilmente la psicología humana y los mecanismos de confianza. Se hacen pasar por personal de soporte y generan un sentido de urgencia en la víctima.

ZachXBT ofrece consejos importantes para prevenir estas estafas: desconfiar de todas las llamadas y notificaciones por correo electrónico, y actuar siempre asumiendo que se trata de un intento de estafa por defecto.

Los casos similares que se suceden muestran los desafíos del sector

Este incidente no es un caso aislado. En otro ejemplo, un estafador se hizo pasar por un oficial de policía superior del Reino Unido, obteniendo la frase semilla de la víctima y robando bitcoins por valor de 2.8 millones de dólares (2.1 millones de libras).

El método de estafa fue el siguiente:

1. Contactar a la víctima y afirmar que una persona con documentos personales ha sido arrestada
2. Hacer creer a la víctima que sus fondos están en peligro
3. Acceder a un sitio web falso y, bajo el pretexto de “proteger” el almacenamiento en frío, solicitar la entrada de la frase semilla
4. Robar todos los bitcoins mediante la frase semilla

Las autoridades están investigando este caso, sirviendo como advertencia.

Técnicas de estafa en evolución y el uso de tecnologías emergentes

Aún más preocupante es la diversificación de las técnicas de estafa. Según informes, los estafadores se hacen pasar por medios de comunicación como WalesOnline o distribuyen videos falsos de la BBC en línea.

Además, con la aparición de la tecnología deepfake, la credibilidad de las estafas se ha incrementado aún más. También se han detectado ataques de phishing que se hacen pasar por personal de soporte de plataformas importantes como Coinbase, y estas amenazas probablemente seguirán escalando en el futuro.

La importancia de la protección y perspectivas futuras

Por ahora, las medidas técnicas son menos efectivas que la vigilancia del propio usuario. Es fundamental no compartir nunca la frase semilla, verificar siempre las llamadas y correos electrónicos a través de los canales oficiales, y seguir prácticas básicas de seguridad.

A medida que la industria de las criptomonedas madura, la educación en seguridad y el fortalecimiento de los sistemas de autenticación personal se vuelven urgentes.