El fundador de DeFiance Capital pierde USD 1.6 millones en un hackeo de su monedero en línea
El fundador de la importante firma de inversión en criptomonedas DeFiance Capital, “Arthur_0x”, ha sufrido un hackeo en uno de sus monederos en línea que ha provocado la pérdida de más de USD 1.6 millones en tokens no fungibles (NFT) y criptomonedas.
En una tremenda muestra de apoyo, la comunidad de criptomonedas ha acudido en su ayuda para recuperar los artículos robados, ya que le pidió a la gente que pusiera en la lista negra el monedero del hacker. Varias personas en Twitter han intentado determinar exactamente cómo se produjo el hackeo y dónde obtuvo el hacker el acceso a sus monederos.
El miembro de la comunidad de NFT “Cirrus” llegó a comprar dos de los NFT robados de Azuki y decidió devolverlos a Arthur a precio de coste. Cirrus le dijo hoy a Cointelegraph que él:
“descubrió que habían sido hackeados, y en lugar de venderlos para obtener ganancias como los otros compañeros que consiguieron algunos de los suyos, decidí devolvérselos a precio de coste para ayudarle.”
Cirrus añadió que “no es la primera vez” que le ocurre esto. Dijo: “Podría ir a venderlos fácilmente por 6-8 ETH de ganancia, pero no está bien”. Su perfil afirma que ha sido víctima de rug-pulls tres veces antes, lo que probablemente guió sus simpatías por su compañero.
Yo @Arthur_0x two of my bids got accepted on your hacked Azukis. Willing to get them back to you at cost. DM me pic.twitter.com/cBIX9QNLNu
— Cirrus (@CirrusNFT) March 22, 2022
Oye, @Arthur_0x, dos de mis ofertas fueron aceptadas en tus Azukis hackeados. Estoy dispuesto a devolvértelos a precio de saldo. Enviame un mensaje privado pic.twitter.com/cBIX9QNLNu
Un rug-pull es cuando un proyecto de criptomonedas o NFT cierra repentinamente y el valor de su token o NFT se desploma sin previo aviso. En la mayoría de los casos, los rug-pulls son la confirmación de una estafa.
En total, Arthur parece haber perdido 78 NFT diferentes de cinco colecciones, en su mayoría Azukis. También perdió 68 Wrapped Ether (WETH), 4.349 Staked DYDX (stkDYDX) y 1.578 tokens LooksRare (LOOKS). El hacker comenzó a mover los activos alrededor de las 12:30 am UTC, luego puso rápidamente todos los NFT en oferta en el mercado de NFT OpenSea. En el momento de escribir este artículo, el monedero del hacker tenía 545 ETH por valor de unos USD 1.6 millones.
Este hackeo pone de manifiesto la importancia de la seguridad operativa cuando se trata de la autocustodia de criptoactivos, ya que incluso las personas que se encuentran en las más altas esferas del sector pueden ser atacadas. En el caso de Arthur, está desconcertado por cómo le ocurrió esto, ya que escribió en un tuit “El monedero online en el teléfono móvil no es lo suficientemente seguro”.
Was pretty careful and stuck with only using hardware wallet on PC until I start trading NFT more regularly.
Hot wallet on mobile phone is indeed not safe enough
— Arthur ⛩️ (@Arthur_0x) March 22, 2022
Fui bastante cuidadoso y me quedé con el uso del monedero de hardware en el PC hasta que empecé a operar con NFT con más regularidad. El monedero online en el teléfono móvil no es lo suficientemente seguro
Si Arthur hubiera utilizado un monedero de hardware, también conocido como monedero frío, es posible que aún no estuviera protegido de este ataque. A diferencia de un monedero online, un monedero de hardware no está siempre conectado a la red. Esta característica puede mantener la clave privada y la frase inicial a salvo de intrusiones. Sin embargo, Arthur cree que la brecha de seguridad se produjo debido a una transacción que realizó on-chain, lo que también puede haber comprometido la frase semilla o la clave privada de un monedero físico.
Las estafas de NFT y criptomonedas son siempre un peligro, por lo que los inversores deben tomar las máximas precauciones de seguridad con sus activos. Incluso hay estafadores en serie que diseñan proyectos para aprovecharse de la comunidad de NFT y realizan rug-pulls para luego pasar a la siguiente estafa. Como señaló Cirrus:
“Esto es una fiebre del oro para los hackers y están haciendo todo lo posible para idear nuevas formas de aprovecharse de ello.”
Ante la frustración e irritación por el hackeo, Arthur tuvo palabras severas para la parte que le robó sus activos, afirmando en un tuit: “Lo único que puedo decirle al hacker es: te has metido con la persona equivocada”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.