-
El dominio habrรญa expirado luego de quedar bajo control del FBI de EE. UU. desde 2024.
-
Enlaces y sitios webs falsos pueden desencadenar estafas del tipo phishing.
El sitio web de Samourai Wallet, que desde abril de 2024 estaba bajo control del FBI de Estados Unidos, habrรญa caรญdo en manos de estafadores que lo estarรญan utilizando para distribuir software malicioso disfrazado de la wallet original. El dominio habrรญa expirado o sido liberado por parte del FBI, y actualmente terceros no identificados lo habrรญan registrado.
Quienes lo controlan ahora reprodujeron el diseรฑo y el contenido original del sitio para aparentar legitimidad, con referencias a tecnologรญas que la wallet Samourai implementaba.
El objetivo presumible serรญa distribuir un archivo de instalaciรณn falso (o software directamente malicioso) para capturar las frases de recuperaciรณn de monederos de bitcoin y vaciar los fondos de quienes lo descarguen.
El 22 de marzo, el usuario ‘econoalchemist’, cofundador de la 256 Foundation, una iniciativa educativa vinculada a Bitcoin, minerรญa y privacidad, fue uno de los participantes de la comunidad bitcoiner que se hizo eco de lo sucedido.
La publicaciรณn de econoalchemist acumulรณ mรกs de 60.000 visualizaciones y se amplificรณ entre la comunidad bitcoiner. El cofundador de la 256 Foundation seรฑalรณ la ironรญa del caso: ยซEl FBI toma control del dominio solo para que caiga en manos de verdaderos criminalesยป.
Samourai Wallet era una plataforma para gestionar BTC enfocada en privacidad. Incorporaba herramientas como Whirlpool, un sistema de mezcla de transacciones que dificulta el rastreo del origen de los fondos, y Ricochet, que aรฑade saltos adicionales entre monederos para distanciar los pagos de su fuente. Ambas funciones apuntaban a preservar la confidencialidad financiera de sus usuarios.
De acuerdo con lo reportado por CriptoNoticias, Keonne Rodrรญguez, uno de los desarrolladores principales de Samourai Wallet, fue sentenciado a cinco aรฑos de prisiรณn dado que permitiรณ ocultar transacciones de bitcoin y, segรบn los fiscales, facilitรณ el blanqueo de USD 237 millones en fondos ilรญcitos.
Asimismo, William Lonergan Hill, director de tecnologรญa de Samourai Wallet, fue sentenciado a 4 aรฑos. Ambos habรญan sido arrestados en abril de 2024.
Dominios falsos posibilitan ataques de phishing
Samourai Wallet no tiene una versiรณn oficial activa ni un equipo de desarrollo operativo. Cualquier descarga que se ofrezca desde su web no proviene de los creadores originales y debe considerarse potencialmente maliciosa.
Este caso ilustra una modalidad de estafa conocida como phishing, la suplantaciรณn de un sitio legรญtimo para engaรฑar al usuario y obtener informaciรณn sensible, en este caso, las frases de recuperaciรณn que dan acceso completo a los fondos en BTC.
La tรกctica funciona porque el sitio falso replica visualmente al original, lo que dificulta distinguirlos a simple vista. Para reducir ese riesgo, la prรกctica recomendada es descargar wallets exclusivamente desde repositorios oficiales verificables y nunca desde enlaces recibidos por mensajes, redes sociales o resultados de bรบsqueda no verificados. Ante cualquier duda sobre la legitimidad de un sitio, no interactuar con รฉl es siempre la opciรณn mรกs segura.
