Las criptomonedas están en pleno auge y los ciberdelincuentes lo saben. Esta vez, los afectados fueron las exchanges OKX y Binance, que casi al mismo tiempo perdieron en total una suma de u$s3 millones.
Según trascendió en la red social X (ex Twitter), un ciberdelicuente hackeó a un usuario chino en Binance y se robó la suma de u$s1 millón, mientras que un trader japonés en OKX fue hackeado por más de u$s2 millones. Además, ambos hechos habrían ocurrido casi en simultáneo.
En el caso del usuario de Binance, el atacante entró a la cuenta de esta persona y hasta logró pasar la autenticación de dos factores (2FA). Al parecer, no fueron fallas de seguridad de la exchange sino que el usuario afectado tenía instalada la extensión de Chrome Agrr, que interceptó sus datos de inicio.
Una vez dentro, el hacker robó casi todos los fondos ubicados en la dirección del damnificado, sin que éste se diera cuenta ni sea alertado de que sus fondos eran sustraídos.
En el caso del usuario de OKX, los delincuentes compraron vía Telegram los datos personales de la víctima y luego, con el uso de la inteligencia artificial (IA), los atacantes crearon un deepfake.
Una vez creada esa personalidad falsa, los hackers prosiguieron a realizar una cambio de contraseñas, número de teléfono, dirección de email y el robo de más de dos millones de dólares.
Para entender un poco más sobre cómo funcionan estos ataques y qué se puede hacer para prevenirlos, iProUP se comunicó con Hernán González, responsable de prensa de la ONG Bitcoin Argentina, quien asevera que en principio, uno debería imaginarse el peor de los escenarios: haberlo perdido todo y no poder recuperarlo.
Por eso, para el especialista la prevención es importante y considera que se podrían aplicar estas tres situaciones:
"Como no existe un 0800 internacional al cual podemos llamar como hacemos con los bancos o las tarjetas, en el ecosistema cripto todo se complica un poco más en estos casos", expresa González.
"Lo único que está a nuestro alcance es informar a la exchange de manera fehaciente de que teníamos un determinado saldo allí y cruzar los dedos de que la empresa se digne a devolvernos, aunque sea una parte de los fondos", continúa el experto.
Para el especialista se debe tener en cuenta que dada la imposibilidad de acción que uno tiene luego de producirse este tipo de situaciones tan frecuentes en exchanges, siempre es preferible prevenir antes que intentar curar.
Es por eso que González apunta algunas medidas de seguridad para prevenirlas:
Por último, González afirma que para niveles más avanzados, se deben colocar passphrases y analizar la posibilidad de generar billeteras multifirma; "sistema que nos permitirá mover fondos únicamente si existen varias autorizaciones", concluye.