Forkast verificó esta cuenta en primera persona de un hackeo de criptomonedas. El escritor solicitó no ser identificado debido a los repetidos ataques de phishing.
Primero, déjame contarte sobre las cucarachas.
Las peores vacaciones que he tenido comenzaron en Tailandia, la isla de Phuket para ser exactos, hace más de dos décadas. Había alquilado una moto, no estaba prestando atención, patiné en un trozo de grava suelta, me rompí la clavícula y me corté la mayor parte del brazo izquierdo.
Un médico de la isla curó los rasguños y cortes, me puso un cabestrillo, pero no necesitaba que me dijera que la próxima semana de lo que eran unas vacaciones de buceo no implicaría pasar tiempo bajo el agua. Aún así, viajaba solo y había alquilado un bungalow en una playa en una isla cercana para el siguiente tramo y decidí ir allí de todos modos y descansar.
El bungalow era básico, la electricidad se alimentaba de un generador de jardín, lo cual era temperamental, dijo la señora de la cabaña de recepción, asegurándome que cuando se fuera la luz, (eventualmente) volvería a funcionar.
Efectivamente, esa noche se cortó la luz mientras estaba leyendo en la habitación, así que saqué una linterna de buceo.
El médico de Phuket me había dicho que cambiara el vendaje del brazo cortado y que también le diera tiempo a los cortes para que respiraran, así que la segunda noche me quité el vendaje, lavé los cortes, volví a ponerme el cabestrillo y me fui a dormir pensando en vestirme. la lesión de nuevo por la mañana.
Me desperté en la oscuridad y me di cuenta de que algo se movía y susurraba debajo de la sábana de mi lado izquierdo. Alcancé la luz de la mesita de noche, pero no había electricidad. Busqué a tientas la linterna en la mesa auxiliar, la encendí, quité la sábana y vi un enjambre de cucarachas dándose un festín con mi brazo raspado y ensangrentado.
Reaccioné como asumo que lo haría la mayoría de la gente, gritando algo imposible de imprimir, saltando y golpeando y golpeando el brazo. A la luz de la linterna, las cucarachas corrían por la cama y se precipitaban por el suelo.
Pasé el resto de la noche en una silla junto a la puerta, cansada como un perro pero barriendo el piso con la luz de vez en cuando para sacar las cucarachas que pasaban por la habitación, golpeando todo lo que se acercaba con la sábana que saqué de la cama. La electricidad nunca volvió, pero cuando finalmente salió el sol, me fui.
En mayo de este año, solo dos días antes del peor cumpleaños que he tenido, dos Bitcoin y un poco más de dos Ether que había acumulado durante cuatro años fueron robados de una billetera fría a través de un ataque de phishing.
Varios correos electrónicos de phishing y llamadas telefónicas siguieron durante los días siguientes. Sentado en casa y conmocionado, me encontré recordando esa noche en Tailandia. Entonces cayó el centavo: los piratas informáticos son como las cucarachas. Una vez que eres el objetivo, permanecen en la oscuridad, pero te persiguen en enjambres.
Escribí esta cuenta para tratar de anotar observaciones de cómo estos piratas informáticos me atacaron y cómo reaccioné (mal) para, con suerte, proporcionar algunos recordatorios de alerta para otros. No pretendo tener experiencia particular en blockchain o criptomonedas, pero todos conocemos el comportamiento de las cucarachas.
Después del colapso del intercambio de cifrado FTX en noviembre pasado, hice lo que hicieron muchos inversores y moví tokens a una billetera fría, en mi caso, Trezor.
También le aconsejé a mi hija que trasladara su Bitcoin que estaba guardando para las tasas universitarias a mi Trezor, pensando que sería más seguro.
Después de eso, realmente no hice nada con él, excepto pensar ocasionalmente en lo extraño que era tener miles de dólares en un cajón del escritorio. (¿Así es como se ve la libertad financiera? ¿Debería ponerlo en una caja de seguridad del banco?)
Pero en diciembre del año pasado, saqué el Trezor para explorar otras funciones y, en el proceso, la criptografía desapareció.
Eso fue extraño, pero envié un mensaje de soporte a Satoshi Labs, el fabricante de Trezor, con capturas de pantalla y me respondieron por correo electrónico después de unos días para explicarme qué hacer. Este es el correo electrónico de Satoshi Labs.
Aparentemente había movido las fichas a una billetera oculta. Después de un reinicio, los fondos criptográficos faltantes aparecieron nuevamente. No llevé esto más lejos, aunque el soporte de Trezor me dijo que "nunca habían visto la ventana de la billetera", como en la captura de pantalla que envié, fue preocupante.
No toqué el Trezor durante meses después de eso, aunque todavía tenía algunas molestias ocasionales sobre las criptomonedas mientras el precio de Bitcoin subía desde el comienzo del año.
Aquí está el correo de phishing que llegó a mi bandeja de entrada a mediados de mayo. Se envió al correo electrónico que usé para las comunicaciones de Trezor, tenía el logotipo de Trezor en la parte superior e incluso parecía imitar algunas de las letras minúsculas de Satoshi Labs. Y si bien tiene una nueva identificación de boleto, hace referencia a los "fondos faltantes", que fue el tema de mi correo a Trezor en diciembre.
El correo electrónico llegó por la noche. Estaba cansado, distraído, haciendo cuatro cosas a la vez en línea. Lo miré, vi la referencia a los fondos faltantes, recordé que no había abierto el Trezor desde la bifurcación dura de Ethereum e hice lo que sabemos que nunca, nunca debemos hacer, hice clic en el enlace y abrió lo que parecía el Trezor. site, ingresé la frase inicial. Luego observé con incredulidad cómo se bombeaba la criptografía.
Además de la pérdida de bienes, el robo es un acto de violencia psicológica que te deja en un profundo shock y en ese estado te desorientas y niegas lo que ha sucedido. En otras palabras, estás desesperado y vulnerable, y eres un objetivo principal para un segundo ataque.
(Binance tiene un enlace sobre eso que desearía haber visto en ese momento: Cómo no caer en una estafa dos veces)
También te sientes enormemente estúpido. Sí, “hasta los monos se caen de los árboles”, pero me imagino que los monos también se sienten bastante estúpidos.
Inmediatamente envié un mensaje de pánico al soporte de Trezor, pero la respuesta fue esperar una respuesta en tres días, no que pudieran haber hecho algo. Entré en Telegram, por razones que todavía no entiendo aparte de la desesperación, en busca de ayuda y consejo.
Un usuario de Telegram se mostró comprensivo y se ofreció a ayudar, quería las ID de transferencia para el hackeo y luego pidió la frase semilla para otra billetera que tenía, proponiendo recuperar la criptografía robada y transferirla allí.
Por supuesto, era otra cucaracha (o tal vez la misma) pero yo estaba en el estado de queriendo CREEMOS hubo ayuda de la comunidad criptográfica y que había una manera de recuperar la criptografía robada. Como resultado, casi me toman por segunda vez.
(Telegram parece albergar nidos enteros de estas cucarachas. Envié un mensaje a Telegram a para marcar a este hacker y nunca escuché nada de ellos. Trezor luego confirmó que no tienen ningún grupo de apoyo en Telegram. Binance tampoco.)
Seguí buscando en línea otra ayuda y encontré una compañía de seguridad cibernética que afirmaba tener equipos de piratas informáticos éticos que pueden rastrear y exponer a los ladrones en línea a las fuerzas del orden y luego recuperar la criptografía.
El problema con esos servicios es que quieren miles de dólares por adelantado y, por supuesto, no hay garantía de éxito. (Vea más arriba sobre estar en estado de shock, vulnerable y ser estafado dos veces).
Usando los ID de transacción para el hackeo, pude ver la billetera de la cucaracha y que había interactuado con una billetera de Binance. Me conecté con el soporte de Binance, les di las identificaciones de transacción para preguntarles si podían congelar la billetera. Verificaron y fueron muy útiles, pero no era una billetera Binance y no pudieron hacer nada.
Sin embargo, seguí el consejo del soporte de Binance de no pagar miles de dólares por adelantado a las empresas que ofrecen recuperar las criptomonedas. La única opción real es presentar un informe a las fuerzas del orden público (buscar en Google, “Reportar un delito cibernético + (su país)”) y esperar.
Siguieron más ataques de phishing. Recibí un mensaje de voz automatizado que me decía que necesitaba llamar al departamento de inmigración de Singapur de inmediato a un número de código de área de EE. UU. porque mis datos no eran exactos. No vivo en ninguno de los dos países.
A principios de junio, noté un historia en línea detallando el enorme alcance de la piratería y el robo de criptomonedas que tuvo lugar solo en mayo.
Además de los principales ataques a los intercambios que resultan en pérdidas de millones de dólares repartidas entre miles de personas, la historia dice que los piratas informáticos están dirigiendo su atención a los usuarios comunes.
Entonces, ¿cuántos cientos o miles de personas más están siendo atacadas y estafadas todos los días en otras estafas? ¿Están las cucarachas en las puertas?
Junto con la devastación financiera, uno de los otros aspectos dañinos de ser pirateado es culpar a la cadena de bloques y las criptomonedas per se. Confundir la tecnología y su potencial con los ladrones que la explotan.
Debido a la transparencia de las transacciones, puedo rastrear dónde está la criptografía robada de mi Trezor, pero es problemático seguir buscando porque es difícil no ver una cucaracha con una sonrisa que me devuelve la mirada.
Los ataques de phishing a los usuarios de Trezor no son nada nuevo, ya que los correos electrónicos de los clientes de la empresa fueron pirateados en abril del año pasado y Trezor apagó advertencias sobre ella.
Debido a los ataques de phishing generalizados y cada vez más sofisticados, algunas plataformas criptográficas han introducido códigos específicos para los clientes, generalmente un conjunto de números elegidos por el cliente, por lo que cualquier correo electrónico que llegue afirmando ser de la empresa pero sin el código puede identificarse inmediatamente como falso.
Creo que sería una buena idea que Satoshi Labs y otros intercambios y plataformas adoptaran esa política para proteger mejor a los clientes. Sin embargo, la conclusión es que hice lo que Satoshi Labs advierte una y otra vez que nunca haga: introducir una frase inicial en una computadora.
Reinicié el Trezor para comenzar a reconstruir nuevamente, pero también estoy buscando otras opciones de almacenamiento. No podemos dejar que las cucarachas ganen.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://forkast.news/crypto-bitcoin-hackers-cockroaches/
- :posee
- :es
- :no
- :dónde
- $ UP
- 1
- 7
- a
- Nuestra Empresa
- sobre TI
- arriba
- Mi Cuenta
- a través de
- Actúe
- adoptar
- consejos
- Después
- de nuevo
- .
- Todos
- solo
- también
- an
- y
- Otra
- cualquier
- cualquier cosa
- Aparecido
- Abril
- somos
- Reservada
- ARM
- en torno a
- Llega
- AS
- aspectos
- Activos
- At
- atacar
- ataques
- Confirmación de Viaje
- Atrás
- mal
- Banca
- básica
- BE
- Beach
- porque
- a las que has recomendado
- antes
- "Ser"
- mejores
- entre
- binance
- Bitcoin
- Culpar
- blockchain
- Fondo
- Box
- RESPIRAR
- Rompió
- pero
- by
- llamar al
- Calls
- llegó
- PUEDEN
- no puede
- case
- Presidente
- el cambio
- comprobado
- elegido
- reclamo
- afirmó
- alegando
- código
- los códigos de
- frío
- billetera fría
- Colapso
- cómo
- Comunicaciónes
- vibrante e inclusiva
- Empresas
- compañía
- De la empresa
- computadora
- Confirmado
- confuso
- continuado
- podría
- país
- Curso
- creador
- Delito
- cripto
- comunidad crypto
- intercambio criptográfico
- Fondos criptográficos
- criptomonedas
- criptomoneda
- cliente
- Servicio al Cliente
- Clientes
- recortes
- ciber
- delitos cibernéticos
- La Ciberseguridad
- perjudicial
- Oscuro
- día
- Días
- décadas
- Diciembre
- decidido
- profundo
- Departamento
- depositar
- escritorio
- desesperación
- detallando
- detalles
- devastación
- HIZO
- difícil
- do
- Médico
- sí
- "Hacer"
- dólares
- hecho
- No
- Puerta
- DE INSCRIPCIÓN
- caído
- dos
- Temprano en la
- ya sea
- electricidad
- correo
- cumplimiento
- enormemente
- suficientes
- entrado
- Éter
- Etereum
- Tenedor duro Ethereum
- ético
- Incluso
- tarde
- finalmente
- NUNCA
- Cada
- diario
- Excepto
- Intercambio
- Cambios
- esperar
- Experiencia
- Explotar
- explorar
- falso
- Otoño
- Fed
- sentir
- Costes
- pocos
- Archive
- financiero
- libertad financiera
- Floor
- seguir
- seguido
- tenedor
- Tenedor
- encontrado
- Digital XNUMXk
- Freedom
- Congelar
- Desde
- frontal o trasero
- FTX
- ftx cripto
- intercambio criptográfico ftx
- funciones
- fondos
- promover
- Garden
- -
- generador
- obtener
- conseguir
- Donar
- Go
- candidato
- Grupo
- garantizamos
- corte
- hackeado
- pirata informático
- los piratas informáticos
- la piratería
- hacks
- tenido
- pasó
- Difícil
- tenedor duro
- Tienen
- oído
- ayuda
- serviciales
- aquí
- Oculto
- Vacaciones
- Inicio
- esperanza
- Con optimismo
- fortaleza
- Cómo
- Sin embargo
- HTTPS
- enorme
- Cientos
- i
- ID
- idea
- no haber aun identificado una solucion para el problema
- ids
- if
- imagen
- imagen
- inmediatamente
- inmigración
- in
- En otra
- incorrecto
- individuos
- dentro
- Introducido
- Inversionistas
- involucrar
- isla
- IT
- SUS
- Saltó
- junio
- solo
- Guardar
- Saber
- labs
- dama
- Apellidos
- El año pasado
- luego
- de derecho criminal
- aplicación de la ley
- izquierda
- dejar
- luz
- como
- línea
- LINK
- pequeño
- para vivir
- logo
- miró
- mirando
- MIRADAS
- de
- pérdidas
- Lote
- gran
- fabricante
- muchos
- max-ancho
- Puede..
- millones
- que falta
- meses
- más,
- Por la mañana
- MEJOR DE TU
- movimiento
- emocionado
- emocionante
- my
- Cerca
- ¿ Necesita ayuda
- Neither
- nunca
- Nuevo
- Next
- la próxima semana
- noche
- no
- nada
- Noviembre
- ahora
- número
- números
- ocasional
- of
- off
- Ofrecido
- que ofrece
- on
- una vez
- ONE
- en línea
- , solamente
- abierto
- Optión
- Opciones
- or
- ordinario
- Otro
- Otros
- salir
- Más de
- Pánico
- particular
- Patch
- Pagar
- pago
- Personas
- suplantación de identidad
- ataque de phishing
- ataques de phishing
- teléfono
- llamadas telefónicas
- recoger
- Colocar
- planificar
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- política
- posible
- industria
- bastante
- precio
- Prime
- proteger
- protegido
- proporcionar
- poner
- alcanzado
- Reading
- real
- realizado
- realmente
- razones
- reconstrucción
- recibido
- recepción
- Rojo
- recordar
- repetido
- reporte
- respuesta
- RESTO
- resultado
- rasgado
- Conferencia
- s
- ambiente seguro
- Safer
- Said
- mismo
- Satoshi
- Sierra
- dice
- Estafa
- estafas
- capturas de pantalla
- Buscar
- Segundo
- ver
- dispersores
- frase semilla
- la búsqueda de
- parecía
- parece
- visto
- expedido
- de coches
- Servicios
- set
- Varios
- hoja
- Cáscara
- CAMBIANDO
- sorprendido
- tienes
- lado
- desde
- Singapur
- página web
- Sentado
- sueño
- So
- algo
- algo
- sofisticado
- soluciones y
- gastado
- propagación
- comienzo
- fundó
- Estado
- quedarse
- Sin embargo
- robada
- STORAGE
- opciones de almacenamiento
- Historia
- comercial
- Dom
- SOPORTE
- mesa
- ¡Prepárate!
- toma
- Target
- afectados
- equipos
- Tecnología
- Telegram
- les digas
- Tailandia
- que
- esa
- La
- El Estado
- robo
- su
- Les
- luego
- Ahí.
- Estas
- ellos
- cosa
- cosas
- pensar
- Ideas
- así
- este año
- aquellos
- ¿aunque?
- miles
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- boleto
- equipo
- cansado
- a
- Tokens
- demasiado
- se
- parte superior
- tema
- contacto
- seguir
- transaccional
- Transacciones
- transferir
- Transparencia
- Viajar
- Trezor
- perturbador
- try
- Convertido
- Twice
- dos
- nosotros
- bajo
- entender
- submarino
- universidad
- usado
- Usuario
- usuarios
- generalmente
- verificadas
- muy
- Víctima
- Violencia
- Vulnerable
- Billetera
- quieres
- deseado
- Advierte
- fue
- Vistas
- Camino..
- we
- semana
- fuimos
- tuvieron
- ¿
- lo que
- cuando
- que
- mientras
- QUIENES
- todo
- porque
- extendido
- ganar
- palabras
- Peor
- se
- escritor
- año
- años
- si
- Usted
- tú
- zephyrnet