Los piratas informáticos utilizan una amplia variedad de métodos para obtener fondos de usuarios desprevenidos o de aquellos con pocos conocimientos sobre criptomonedas y billeteras. En los últimos días circuló en la tienda de aplicaciones de Microsoft una app que provocó el robo de 17 bitcoins (BTC) y USD 180.000 en otras criptomonedas.
La aplicación en cuestión se llamaba Ledger Live Web3. Se trata de una versión adulterada de Ledger Live, un software cuya función es servir como interfaz en computadoras y teléfonos móviles para la billetera hardware Ledger, una de las más populares del mercado.
El experto en ciberseguridad ZachXBT reveló que la colocación de software malicioso en Microsoft Store provocó el robo de 16,8 BTC. El monto equivale aproximadamente a USD 590.000, según el índice de precio de CriptoNoticias. Además, la maniobra también permitió a los atacantes obtener el equivalente a USD 180.000 en criptomonedas y tokens de las redes Ethereum y BNB Chain.
A primera hora de la mañana del domingo 5 de noviembre (hora UTC), unas horas después de su primera advertencia sobre la aplicación falsa, ZachXBT informó que el software malicioso ya se había eliminado de la tienda de aplicaciones de Microsoft. Sin embargo, el daño ya estaba hecho para ciertos usuarios que cayeron en la trampa.
Las direcciones identificadas del hacker
El experto citado anteriormente comparte en sus informes un par de direcciones que estarían vinculadas a este caso de phishing a través de la Microsoft Store. En primer lugar, los 16,8 bitcoins robados fueron trasladados a una sola direcciónpero luego fueron llevados a otro diferentedonde aún se conservan 6,77 BTC al cierre de esta nota.
Desde esta última billetera, los fondos se movían a través de una serie de direcciones. hasta que conduce a un que todavía tiene una transacción saliente de 6,76 BTC sin confirmar.
Por otro lado, Se identificó una dirección de Ethereum y BNB Chain que recibió USD 180.000 en varios tokens de estas redes. Entre estos fondos, se encontraban 84 ETH, equivalentes a USD 160.000, que al momento de publicación de esta nota habían sido se mudó a otra direccióncomo casi todo el saldo restante en la billetera.
Un dato curioso es que, si se sigue el rastro de la mitad del ETH que se movió por varias billeteras, los fondos fluyen hacia una sola dirección el cual acumula 397.6 ETH en su saldo.