Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Después de conectarme al WiFi público del hotel, mi cartera fue saqueada.

動區BlockTempo

Una persona que trabaja en criptomonedas se alojó en un hotel de lujo para celebrar las vacaciones, pero debido a que se conectó a WiFi público y discutió sobre criptomonedas en un lugar público, fue víctima de un ataque de intermediario por parte de hackers que implantaron código malicioso, y finalmente perdió 5,000 dólares.
(Resumen previo: Hackers norcoreanos en 2025 robaron un récord: 2,02 mil millones de dólares en criptomonedas, ciclo de lavado de aproximadamente 45 días)
(Información adicional: Robo de 120,000 BTC》Pareja de hackers de Bitfinex ya liberada anticipadamente: Gracias, Trump, ¡Feliz Año Nuevo!)

Índice del artículo

  • Ataque de intermediario en WiFi público
  • Solicitudes de autorización disfrazadas de operaciones normales
  • Lo que firmé no fue una transferencia, sino una autorización de permisos
  • Errores y lecciones aprendidas

«No debería haber conectado al WiFi público del hotel, debería haber usado el hotspot del móvil.»

Hace unos días, mi familia y yo nos alojamos en un hotel de lujo durante tres días para celebrar las vacaciones de fin de año. Pero justo al día siguiente de hacer el check-out, mi cartera de criptomonedas fue saqueada por completo. No tenía ni idea de cómo ocurrió, no hice clic en ningún enlace de phishing ni firmé ninguna transacción maliciosa.

Pasé varias horas investigando, incluso contraté a expertos para que me ayudaran, y finalmente entendí todo el proceso del robo. Todo empezó con el WiFi público del hotel, una llamada breve, y una serie de errores tontos que cometí.

Como la mayoría de los entusiastas de las criptomonedas, incluso cuando viajo con mi familia, llevo mi portátil conmigo para aprovechar el tiempo y hacer algo de trabajo. Mi esposa me insistió varias veces en que durante esos tres días dejara el trabajo de lado, y ahora, al recordarlo, realmente debería haberle hecho caso.

Así que, como otros, me conecté al WiFi público del hotel. Esta red no requiere contraseña, solo pasa por una página de autenticación forzada para acceder.

Como de costumbre, gestioné tareas laborales sin realizar operaciones riesgosas: no creé nuevas carteras, no hice clic en enlaces desconocidos, ni usé aplicaciones descentralizadas sospechosas (dApp), solo navegaba en redes sociales, revisaba el saldo de mi cartera, y visitaba Discord y Telegram.

En ese momento, recibí una llamada de un amigo del sector de criptomonedas. Hablamos del mercado, de Bitcoin, y de algunas noticias recientes del sector.

Pero nunca imaginé que alguien cercano estuviera espiando nuestra conversación y que rápidamente se diera cuenta de que soy un profesional en criptomonedas. Ese fue mi primer error. La persona no solo detectó que usaba la cartera Phantom, sino que también dedujo que poseía una cantidad considerable de tokens.

Por eso, me convirtió en su objetivo.

Ataque de intermediario en WiFi público

El WiFi público se caracteriza por que todos los dispositivos comparten la misma red, y la visibilidad entre ellos es mucho mayor de lo que imaginas. Los usuarios no están realmente aislados, lo que da oportunidad a los hackers para realizar ataques de intermediario. En este tipo de ataques, los hackers se infiltran entre tú y la internet, como alguien que abre y modifica un mensaje antes de que llegue a tus manos.

Mientras navegaba en la web en el WiFi del hotel, un sitio parecía cargar normalmente, pero en realidad había sido infectado con código malicioso. En ese momento, no me di cuenta, y si hubiera instalado algunas herramientas de seguridad previamente, quizás habría detectado algo anormal, pero no lo hice.

Solicitudes de autorización disfrazadas de operaciones normales

Normalmente, algunos sitios web piden a los usuarios firmar ciertos contenidos con su cartera, y en ese momento, Phantom muestra una ventana emergente solicitando que el usuario confirme o rechace. Por lo general, los usuarios confían en el sitio y en el navegador, y aprueban la autorización sin pensarlo mucho. Pero ese día, no debí hacerlo.

Estaba en la plataforma de intercambio descentralizado Jupiter Exchange para intercambiar tokens, y el código malicioso aprovechó para manipular el proceso, mostrando una solicitud de autorización en la cartera en lugar de la operación de intercambio que yo quería realizar. En realidad, podía haber detectado que era una solicitud maliciosa revisando los detalles de la transacción, pero como estaba en Jupiter, no sospeché nada.

Lo que firmé no fue una transferencia, sino una autorización de permisos

Lo que firmé ese día no fue una transacción para transferir activos, sino un acuerdo de autorización de permisos. Por eso, días después, mi cartera fue hackeada.

El código malicioso era astuto: no solicitó directamente transferir los tokens SOL ni otros tokens, porque eso sería demasiado evidente. La solicitud que mostró fue algo como «Autorizar acceso», «Aprobar permisos de la cuenta» o «Confirmar sesión», expresiones vagas.

En definitiva, autoricé a una dirección desconocida para que pudiera operar en mi cartera.

Lo hice pensando que era un paso normal en Jupiter. En ese momento, la ventana emergente de Phantom solo mostraba términos técnicos, sin indicar ninguna cantidad de transferencia ni advertir que era una operación en tiempo real.

Desde ese momento, los hackers tenían todo lo necesario para robar mis activos. Esperaron a que saliera del hotel para transferir los SOL, los tokens y todos los tokens no fungibles (NFT) que tenía en la cartera.

Errores y lecciones aprendidas

Nunca pensé que esto me pasaría a mí. Afortunadamente, esa cartera no era mi principal, sino una cartera de uso diario, una cartera caliente, no una de almacenamiento a largo plazo. Aun así, cometí muchos errores, y creo que la responsabilidad principal es mía.

Primero, no debería haber conectado al WiFi público del hotel; en ese momento, debí haber usado el hotspot de mi móvil.

Segundo, fallé en mantener la vigilancia, y hablé de criptomonedas en un lugar público como el hotel, sin pensar en que alguien podría escucharme. Mi padre siempre me ha advertido que no debo dejar que otros sepan que estoy en el sector de criptomonedas. Las consecuencias podrían haber sido mucho peores: en la realidad, hay personas que han sido secuestradas o incluso asesinadas por tener criptomonedas.

Otro error fatal fue aprobar la solicitud de autorización sin revisarla cuidadosamente. Pensando que provenía de Jupiter, no analicé bien su contenido. Aquí, una advertencia para todos: ante cualquier solicitud de autorización en la cartera, hay que revisar con mucho cuidado. Es muy probable que hayan sido interceptadas o modificadas por hackers, y que no provengan realmente de la aplicación que crees.

Por último, esta cartera perdió aproximadamente 5000 dólares. Aunque quizás la situación podría haber sido peor, todavía me siento muy frustrado por lo ocurrido.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios