Un monedero vinculado al infame hack de Mt. Gox y que contiene casi 80,000 BTC (alrededor de 8,7 mil millones de dólares) fue blanco de un reciente ataque de phishing. El intento de estafa revelado por BitMEX Research utiliza la función OP_RETURN de Bitcoin para insertar un mensaje engañoso en la blockchain, dirigido al supuesto propietario de la wallet.
Este ataque pone en evidencia las amenazas persistentes que enfrentan los holders de criptomonedas, especialmente aquellos con wallets antiguos o inactivos. La sofisticación del fraude —que simula ser un mensaje de una supuesta entidad bancaria— requiere una revisión cuidadosa de las prácticas de seguridad en el ecosistema cripto. A continuación, exploramos los detalles del ataque y las medidas recomendadas para prevenir este tipo de riesgos.
Ataque a monedero Bitcoin vinculado a Mt. Gox: así opera el esquema de phishing
La dirección objetivo contiene 79.,956 BTC, vinculados al colapso de Mt. Gox en 2014, uno de los mayores robos de criptomonedas registrados. El ataque se basa en la inclusión de un mensaje malicioso a través del campo OP_RETURN, que permite almacenar datos dentro de la blockchain Bitcoin.
“El mensaje OP_Return es el siguiente. AVISO AL PROPIETARIO: consulte www.salomon [] bros. [] com/owner_notice La página web dice: «Esta billetera digital parece estar perdida o abandonada. Nuestro cliente ha tomado posesión implícita de ella y busca determinar si existe un propietario legítimo». Parece una estafa legal al estilo Calvin Ayre. A continuación, aparece un formulario web que solicita datos personales”, reveló BitMEX Research.
En este caso, el mensaje incita al propietario del monedero a visitar un sitio web falso, que se presenta como Salomon Brothers, una entidad inexistente en la actualidad. Este tipo de táctica busca manipular la confianza del usuario para que entregue voluntariamente información personal sensible.
El uso de direcciones históricas y de alto valor, como las afectadas por el hack de Mt. Gox, aumenta la probabilidad de que los estafadores atraigan a potenciales víctimas legítimas, que podrían estar buscando recuperar sus activos después de años de inactividad.
“Cabe señalar que el sitio web parece ilegítimo. Afirma estar vinculado al gigante de Wall Street de los 80, “Salomon Brothers”. Sin embargo, hasta donde sabemos, los enlaces entre esta empresa y este sitio web son falsos”, expuso BitMEX Research.
Un objetivo constante para los hackers
Las direcciones dormidas, especialmente aquellas con grandes cantidades de Bitcoin, representan un objetivo constante para ciberdelincuentes. Desde el hack de Mt. Gox, solo se han recuperado parcialmente los fondos robados, y aún existen miles de BTC distribuidos en monederos inactivos desde hace más de una década.
La reactivación del proceso de compensación aprobado en 2021 ha incentivado nuevos intentos de fraude. La reciente tentativa de phishing contra un monedero histórico de Bitcoin deja en evidencia las nuevas formas de explotación que surgen dentro del ecosistema blockchain.
El uso de mecanismos nativos como OP_RETURN para engañar, representa una evolución en las técnicas de ingeniería social aplicada al criptoespacio.
Frente a estos riesgos, la educación constante, el uso de herramientas seguras y la desconfianza ante mensajes inesperados siguen siendo las mejores defensas. La seguridad en el mundo cripto no es un estado, sino un proceso continuo que depende tanto de la tecnología como del comportamiento informado del usuario.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
