Estafa: roban 3.2 millones de dólares en Bitcoin Gold

0
Bitcoin Gold Scam

Un fraude cometido a través de las billeteras de Bitcoin Gold (BTG) logró sustraer de las mismas el equivalente a 3.2 millones de dólares, de acuerdo a varios reportes.

La estafa se perpetró aprovechándose de la necesidad de los usuarios de reclamar sus tókens BTG. A través de un enlace colocado en la página oficial de Bitcoin Gold, que redirigía al sitio web MyBTGWallet, los usuarios tenían que enviar sus “private keys” (llaves privadas) para poder reclamar sus respectivos tókens.

Al hacer eso, los usuarios reportaron que el saldo que mantenían en sus carteras se había esfumado, de la misma forma que el sitio web fraudulento, que prometía liberar los BTG de las personas si éstas subían sus private keys al mismo.

En total, un estimado de 3.2 millones de dólares, que se dividen en 3 millones de dólares en Bitcoin, 107,000 $ en Bitcoin Gold, 72,000 $ en Litecoin y 30,000 $ en Ethereum, fueron hurtados de aquellos que confiaron en MyBTGWallet.

Los usuarios no sospechaban de ninguna actividad fraudulenta que pudiera venir por parte del mencionado sitio web, en parte por contar con el respaldo del equipo oficial de Bitcoin Gold (al tener en su portal web un enlace redirigiendo a la misma), y también porque el código de MyBTGWallet era abierto.

Hacker Bitcoin Gold

Según un análisis realizado por el usuario de Reddit Uejji, el código del sitio web en cuestión, que se alojaba en GitHub, fue cambiado al iniciar el fraude. En efecto, si codificaba las semillas de seguridad de los usuarios en Base64, y las alojaba en sus cookies, las cuales se remitían a Google. Es en ese momento en el que los estafadores podían decodificarlas y usarlas para hurtar los fondos de las personas.

Al parecer, MyBTGWallet fue creada y administrada por una persona conocida como John Dass (no se conoce si es su nombre real o un seudónimo). Esta misma posee una cartera que está relacionada con la del estafador, lo que abre la posibilidad de que sean la misma persona, o una víctima de ésta.

Ante toda esta situación, representantes de Bitcoin Gold declararon que están haciendo las investigaciones pertinentes para esclarecer el asunto y remediarlo, agregando que para ello, están contando con la colaboración de expertos en seguridad, sin especificar quiénes son estos expertos. Indican también que las resultas de estas investigaciones se harán públicas, “cuando se considere apropiado”.

Agregaron además, que aunque el equipo de Bitcoin Gold trabaja con varias plataformas, como Google, Facebook y Twitter, para evitar que los estafadores se hagan con el dinero de las personas, señalan que su influencia es limitada, por lo que exhortan a los usuarios a reportar estos casos al momento de saber de ellos.

Finalizan esta declaración indicando que:

“Jamás será completamente seguro ingresar tus private keys o frase mnemónica a una cartera pre-existente de cualquier sitio web. Cuando quieres reclamar nuevas monedas de una cartera bifurcada previamente, lo mejor es hacer lo mismo que en otros forks: enviar primero tus monedas viejas a una nueva cartera, antes de exponer las private keys de la cartera original.”

Compartir