El socio gerente de Fenbushi Capital, Bo Shen, ha perdido USD 42 millones en criptomonedas personales a través de un hack de billetera supuestamente causado por una frase semilla comprometida.
Bo Shen dijo que ningún fondo de Fenbushi, una firma de capital de riesgo enfocada en blockchain en Asia, se vio comprometido en el ataque que le hizo perder $ 38 millones de USDC.
Bo Shen agregó que la policía local, la Oficina Federal de Investigaciones y los abogados estaban trabajando en el caso.
El ataque de Bo Shen recuerda a los usuarios de criptomonedas sobre fallas de seguridad
El ataque a la billetera que pertenece a Bo Shen se produce cuando la confianza en la industria de la criptografía está en terreno inestable después de la implosión del intercambio FTX de las Bahamas. Varios bancos tradicionales que hicieron negocios con criptoempresas se han quedado con la bolsa a medida que disminuyen los criptodepósitos y los préstamos tomados por las criptoempresas no se atienden.
La estrella de Hollywood Bill Murray perdió 119,2 ETH después de una subasta benéfica de NFT en septiembre de 2022. La subasta se realizó en asociación con Coinbase. Los piratas informáticos transfirieron los fondos robados a billeteras en dos intercambios centralizados utilizando una identificación falsa. El hacker probablemente obtuvo acceso a la billetera de Murray a través de una frase semilla comprometida que expuso su clave privada. Afortunadamente para Murray, un usuario de Coinbase donó $187,500 en ETH para reemplazar los fondos robados.
Además, FTX perdió 400 millones de dólares en un hackeo reciente, en el que el hacker instaló malware en la aplicación FTX. Convirtieron ETH robado en renBTC para conectarse a la red de Bitcoin. Los investigadores predijeron que pasarían el BTC a través de un mezclador de bitcoins para ocultar el rastro del dinero.
Si bien los ataques de phishing a clientes como los intercambios centralizados son comunes utilizando técnicas de ingeniería social, un método de phishing algo menos popular se dirige a usuarios de criptografía más expertos en tecnología que tienen criptografía en billeteras de autocustodia.
un titular de la cartera puede recibir un correo electrónico con la promesa de un sorteo de criptomonedas. Como en un escenario clásico de phishing, los estafadores solicitan al usuario que haga clic en un enlace a un sitio web falso. Después de eso, el usuario ve varias billeteras populares, incluidas MetaMask, Blockchain.com, Coinbase, Binance y Exodus. Luego, los estafadores solicitan al usuario que haga clic en la marca de su billetera e ingrese su frase inicial. Si la frase inicial ingresada es correcta, es probable que el usuario pierda la mayor parte de su criptografía.
Billetera de Bo Shen posiblemente pirateada al adquirir frases semilla
Ataques como el de Bo Shen son un recordatorio oportuno de la importancia de mantener segura la frase inicial. Mientras mantiene criptomonedas en una billetera con custodia propia, es decir, una billetera que no está controlada por un tercero como Coinbase, el usuario es responsable de minimizar la pérdida. Una billetera es esencialmente un contenedor de almacenamiento de software para claves criptográficas públicas y privadas.
Una clave privada es una larga cadena de números que puede ser tedioso de usar. En consecuencia, un vendedor de billetera a menudo proporcionará una frase semilla o mnemotécnica de 12-24 palabras más fácil de usar que representa la clave. Utilizando técnicas criptográficas, las claves públicas y privadas del usuario pueden derivarse de la mnemotécnica.
Dado que los piratas informáticos pueden obtener la clave privada de un usuario a partir de la mnemotécnica, es fundamental anotar la mnemotécnica. Después de eso, guárdelo en un lugar seguro, como un cajón cerrado con llave o una caja fuerte. Es recomendable asegurar varias copias de la mnemotécnica, tal vez en una caja de seguridad en un banco, un cajón cerrado con llave y una caja fuerte.
Es recomendable nunca almacenar el mnemotécnico digitalmente ya que contiene la información necesaria para recrear su clave privada. Si un delincuente obtiene acceso a la mnemotécnica, puede agotar su billetera criptográfica.
Para ser[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.