¡Advertencia sobre el caso de fraude con Bitcoin de 91 millones de dólares! ZachXBT revela la cadena de ataques de ingeniería social, el mezclador Wasabi se convierte en cómplice del blanqueo de capital.
El detective de la cadena de bloques ZachXBT reveló que un inversionista ballena fue víctima de un fraude de ingeniería social el 20 de agosto, perdiendo 783 BTC (valorados en 91 millones de dólares). Un hacker se hizo pasar por el servicio al cliente de un monedero de hardware y un intercambio, induciendo a la víctima a transferir activos y utilizando el mezclador de monedas Wasabi Wallet para mover los fondos robados. Este método es muy similar al robo de 4,064 BTC (243 millones de dólares) hace un año, lo que destaca que la amenaza de la ingeniería social en el campo de la encriptación continúa en aumento.
Detalles del fraude: suplantación de servicio al cliente que rompe la defensa psicológica.
Según lo revelado por ZachXBT en el canal de Telegram, las víctimas han sufrido ataques de suplantación de identidad múltiple: los estafadores se hacen pasar simultáneamente por representantes de servicio al cliente de fabricantes de monederos de hardware y de intercambios de criptomonedas, engañándolos para que transfieran sus activos bajo el pretexto de soporte técnico. Aunque no se han revelado nombres de empresas específicas, casos similares muestran que los atacantes suelen dirigirse a marcas de billeteras populares como Ledger, Trezor y a intercambios como Coinbase.
Flujo de fondos: el mezclador de Wasabi oculta rastros
Los datos en la cadena muestran que el hacker, después de obtener el botín, transfirió inmediatamente 783 BTC (actualmente valorados en aproximadamente 88 millones de dólares) a Wasabi Wallet, un servicio de mezcla enfocado en la protección de la privacidad de Bitcoin, el cual ha suspendido sus servicios para usuarios en EE. UU. en 2023. Los fondos luego fueron divididos en múltiples direcciones de billetera, intentando eludir el rastreo a través de la confusión en la cadena. ZachXBT enfatiza que el método utilizado en este caso es altamente consistente con el robo masivo de 4,064 BTC que ocurrió en agosto de 2024 (valorado en 243 millones de dólares).
Repetición de la historia: el consumo lujoso expone las huellas de los criminales
En casos similares en 2024, los estafadores se hicieron pasar por el equipo de atención al cliente de Google para engañar a los acreedores de la institución de préstamos de criptomonedas Genesis a ajustar la configuración de la autenticación de dos factores, lo que finalmente llevó al robo de una gran cantidad de BTC. Dos personas involucradas en el caso fueron arrestadas en Florida, y la investigación descubrió que habían utilizado los fondos robados para comprar autos deportivos de lujo, relojes de marca y bienes raíces. Este modelo de "gastar en grande después de obtener ganancias" se ha convertido en una clave crucial para los detectives en la cadena.
Evolución de los ataques: del intercambio de SIM a la suplantación profunda
El informe anual de la FBI 2023 señala que los ataques de ingeniería social han mostrado una tendencia a la diversificación:
Intercambio de SIM: Engañar a los operadores para transferir el número de teléfono de la víctima al dispositivo del atacante
Desvío de llamadas: Secuestrar el número de teléfono de la víctima para recibir información de verificación
Actividades de phishing: falsificación de información de contratación para engañar a los usuarios a descargar software de billetera robado (como la organización hacker Crazy Evil que falsificó la contratación de empleados de una empresa de encriptación)
Incluso los empleados de la SEC de EE. UU. sufrieron un ataque de intercambio de SIM antes de la aprobación del ETF de Bitcoin en 2024, lo que llevó a la cuenta oficial de X a enviar por error un mensaje de aprobación, y una persona involucrada fue condenada a 14 meses de prisión.
Sugerencias de protección: defensa en tres niveles contra ataques de ingeniería social
Verificación de la institución: Verifique siempre la identidad del personal de atención al cliente a través de canales oficiales y rechace cualquier "servicio de soporte" a través de canales de comunicación privados.
Protección técnica: Activa la clave de seguridad de hardware en lugar de la verificación por SMS, desactiva la función de transferencia de puerto de SIM.
Advertencia de comportamiento: Mantenga una actitud de cero confianza hacia las solicitudes de claves privadas, frases de recuperación o ajustes de 2FA.
ZachXBT enfatiza especialmente que los mecanismos de seguridad de las cuentas de las instituciones financieras tradicionales son igualmente importantes en el campo de la encriptación, y no se debe descuidar la protección básica en busca de la descentralización.
Conclusión
A medida que el valor de mercado de las monedas encriptadas aumenta, los ataques de ingeniería social se han convertido en una amenaza más peligrosa para los activos que las vulnerabilidades técnicas. Este caso demuestra una vez más que tanto las ballenas individuales como los usuarios institucionales (como la SEC) pueden convertirse en víctimas de la manipulación social. Los inversores deben establecer un sistema de protección integral "en cadena + fuera de cadena": en cadena utilizar monederos multi-firma y configuraciones de retraso en las transacciones, y fuera de cadena fortalecer la protección de la información personal y los procesos de verificación. Las agencias reguladoras también deben acelerar el establecimiento de una red de colaboración de alerta sobre fraudes, incluyendo a los mezcladores como Wasabi en el ámbito de monitoreo prioritario, para cortar los canales de flujo de fondos delictivos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¡Advertencia sobre el caso de fraude con Bitcoin de 91 millones de dólares! ZachXBT revela la cadena de ataques de ingeniería social, el mezclador Wasabi se convierte en cómplice del blanqueo de capital.
El detective de la cadena de bloques ZachXBT reveló que un inversionista ballena fue víctima de un fraude de ingeniería social el 20 de agosto, perdiendo 783 BTC (valorados en 91 millones de dólares). Un hacker se hizo pasar por el servicio al cliente de un monedero de hardware y un intercambio, induciendo a la víctima a transferir activos y utilizando el mezclador de monedas Wasabi Wallet para mover los fondos robados. Este método es muy similar al robo de 4,064 BTC (243 millones de dólares) hace un año, lo que destaca que la amenaza de la ingeniería social en el campo de la encriptación continúa en aumento.
Detalles del fraude: suplantación de servicio al cliente que rompe la defensa psicológica.
Según lo revelado por ZachXBT en el canal de Telegram, las víctimas han sufrido ataques de suplantación de identidad múltiple: los estafadores se hacen pasar simultáneamente por representantes de servicio al cliente de fabricantes de monederos de hardware y de intercambios de criptomonedas, engañándolos para que transfieran sus activos bajo el pretexto de soporte técnico. Aunque no se han revelado nombres de empresas específicas, casos similares muestran que los atacantes suelen dirigirse a marcas de billeteras populares como Ledger, Trezor y a intercambios como Coinbase.
Flujo de fondos: el mezclador de Wasabi oculta rastros
Los datos en la cadena muestran que el hacker, después de obtener el botín, transfirió inmediatamente 783 BTC (actualmente valorados en aproximadamente 88 millones de dólares) a Wasabi Wallet, un servicio de mezcla enfocado en la protección de la privacidad de Bitcoin, el cual ha suspendido sus servicios para usuarios en EE. UU. en 2023. Los fondos luego fueron divididos en múltiples direcciones de billetera, intentando eludir el rastreo a través de la confusión en la cadena. ZachXBT enfatiza que el método utilizado en este caso es altamente consistente con el robo masivo de 4,064 BTC que ocurrió en agosto de 2024 (valorado en 243 millones de dólares).
Repetición de la historia: el consumo lujoso expone las huellas de los criminales
En casos similares en 2024, los estafadores se hicieron pasar por el equipo de atención al cliente de Google para engañar a los acreedores de la institución de préstamos de criptomonedas Genesis a ajustar la configuración de la autenticación de dos factores, lo que finalmente llevó al robo de una gran cantidad de BTC. Dos personas involucradas en el caso fueron arrestadas en Florida, y la investigación descubrió que habían utilizado los fondos robados para comprar autos deportivos de lujo, relojes de marca y bienes raíces. Este modelo de "gastar en grande después de obtener ganancias" se ha convertido en una clave crucial para los detectives en la cadena.
Evolución de los ataques: del intercambio de SIM a la suplantación profunda
El informe anual de la FBI 2023 señala que los ataques de ingeniería social han mostrado una tendencia a la diversificación:
Sugerencias de protección: defensa en tres niveles contra ataques de ingeniería social
Conclusión
A medida que el valor de mercado de las monedas encriptadas aumenta, los ataques de ingeniería social se han convertido en una amenaza más peligrosa para los activos que las vulnerabilidades técnicas. Este caso demuestra una vez más que tanto las ballenas individuales como los usuarios institucionales (como la SEC) pueden convertirse en víctimas de la manipulación social. Los inversores deben establecer un sistema de protección integral "en cadena + fuera de cadena": en cadena utilizar monederos multi-firma y configuraciones de retraso en las transacciones, y fuera de cadena fortalecer la protección de la información personal y los procesos de verificación. Las agencias reguladoras también deben acelerar el establecimiento de una red de colaboración de alerta sobre fraudes, incluyendo a los mezcladores como Wasabi en el ámbito de monitoreo prioritario, para cortar los canales de flujo de fondos delictivos.