es
Volver a la lista

CEO de Proyecto Cripto Pierde $450.000 Tras Conectarse a Red WiFi de su "Mejor Amigo"

source-logo  decrypt.co 23 Octubre 2024 10:31, UTC

El ex CEO de un proyecto cripto emergente perdió $450.000 tras confiar en su “mejor amigo” y conectarse a su red WiFi. Esto fue parte de lo que es una tendencia emergente llamada “Violación de Proximidad”, señalada por la firma contra el lavado de dinero AMLBot.

Tom, cuya identidad completa debe permanecer oculta debido a la política de investigación de AMLBot, dejó una empresa cripto y vendió su participación por $500.000. Esto representaba la mayor parte de su patrimonio neto ya que se mudó de Europa a un país en Asia. Durante su tiempo viviendo en el nuevo país, se hizo amigo cercano de una persona que conoció en un local durante un año y medio.

Una noche, Tom quedó atrapado en una tormenta que causó daños por agua a su teléfono. Una vez que logró hacer funcionar su teléfono nuevamente y volvió a ingresar su frase semilla, se dio cuenta de que sus ahorros de toda la vida habían desaparecido.

“Vengo de una familia no bebedora y decidí ese día que iba a empezar a beber. Y estuve bebiendo mucho como por una semana y media”, dijo Tom a Decrypt en una videollamada. “Estaba preguntando a ChatGPT sobre jodidas formas de ganar dinero porque no tenía planeado hacer ningún trabajo.”

Tom habló con su mejor amigo. Lo recordó diciendo: “Oh no, no puedo creer que eso te haya pasado. Mantenme informado sobre la historia.” Al mismo tiempo, el mejor amigo estaba tratando de alquilar una de sus propiedades al ex CEO mientras fingía no tener ni idea sobre el ataque.

Tom se puso en contacto con AMLBot porque quería ayuda para recuperar sus fondos de criptomonedas. Afortunadamente, la firma pudo rastrear rápidamente los fondos hasta una cuenta de Binance. AMLBot contactó al exchange para congelar los fondos y proporcionar detalles sobre el caso.

Binance no revela la identidad de la cuenta ni el monto de los activos congelados en casos como este. En cambio, Tom y AMLBot tuvieron que descubrirlo juntos repasando los días previos al ataque. A partir de esta investigación, la firma determinó que el mejor amigo de Tom comprometió el dispositivo del ex CEO al hacer que Tom se conectara a su red WiFi.

Este es parte de una tendencia creciente llamada estafa de 'violación de proximidad'. AMLBot afirma haber registrado siete casos que entran en esta categoría en los últimos tres meses. Esto incluye 13 Bitcoin (BTC) robados por la novia de la víctima y $300.000 por el hermano de la víctima.

En cambio, las estafas de pig butcherin, requieren que un individuo entre en contacto con alguien y forme una relación con ellos con la única intención de estafar. Con una Violación de Proximidad, los estafadores simplemente se aprovechan de alguien que está cerca de ellos.

Afortunadamente para Tom, su atacante no ocultó muy bien sus huellas, pero ese no siempre es el caso.

Bubblemaps le dijo a Decrypt que si el atacante hubiera utilizado un mezclador de monedas—que oculta al remitente y receptor de tokens de criptomonedas—AMLBot probablemente no habría podido rastrear los fondos. Igualmente, ciertos exchanges centralizados se han vuelto populares entre estafadores ya que no cooperan con empresas como AMLBot.

Antes de que AMLBot asuma un caso, realizan una preevaluación para decidir si pueden ayudar a la víctima. Factores como que la víctima se encuentre en una jurisdicción sancionada, que su aplicación de la ley local haya sido históricamente difícil de tratar, o que los fondos robados se hayan intercambiado por monedas de privacidad harían que la empresa no tomara el caso. Una vez que AMLBot asume un caso, afirma tener una tasa de éxito que oscila entre el 60% y el 75%, dependiendo de lo rápido que la víctima se ponga en contacto con la empresa.

“Lamentablemente, en esta profesión, nos encontramos con al menos 10 víctimas todos los días,” dijo Jain a Decrypt. “A veces los fondos se cambian a monedas de privacidad. A veces se llevan a protocolos de privacidad,” agregando, “incluso si tenemos las mejores intenciones, incluso si queremos ayudar, a veces simplemente no podemos.”

AMLBot se negó a dar detalles sobre cómo ocurrió esto debido al temor de que la explotación se vuelva más popular. La empresa de análisis on-chain Bubblemaps confirmó a Decrypt que esto es posible de varias maneras. Según dijeron, la explotación probablemente le dio al atacante control sobre el dispositivo real, en lugar de acceso a los datos de Tom.

Además de las medidas de seguridad habituales como el uso de autenticación de dos factores, AMLBot recomienda que nunca accedas a sitios web o billeteras de criptomonedas utilizando una red WiFi pública. De igual forma, la empresa recomienda habilitar las notificaciones para cuando se realicen transacciones en tu cuenta para que puedas ser alertado lo antes posible.

Después de que la empresa sintiera confianza en que el mejor amigo del CEO lo había robado, utilizó una cuenta falsa para contactar al estafador en Facebook.

“En realidad era un consultor inmobiliario. Así que le dije que estaba buscando invertir en bienes raíces”, le dijo a Decrypt Anmol Jain, investigador principal de AMLBot para el caso. Jain finalmente obtuvo la cuenta de Telegram del estafador donde aplicó presión, amenazando con ir a la policía si no cumplía.

“[Finalmente] le dije que en realidad era un investigador de AMLBot y sabemos lo que le hiciste a tu amigo Tom.” explicó Jain, “Debido a que Binance hizo ese bloqueo, él también estaba al tanto de que se estaban tomando medidas y estaba asustado. Así que cuando se enteró de que entendíamos que era él. Se derrumbó, creo que en 15 o 20 minutos.”

Ahora, un mes después, se han devuelto $380.000 a Tom, el estafador ya había gastado el resto del dinero. Tom ha llegado a un acuerdo para que le paguen los últimos $70.000 en los próximos meses.

“Dijo que la avaricia simplemente lo dominó. Simplemente perdió el control”, le dijo Tom a Decrypt. “Es la primera vez que alguien me roba algo que no es un encendedor. Estoy muy sorprendido.”

Editado por Stacy Elliott.

decrypt.co