-
El atacante también robó USD 180.000 en ETH y tokens mediante la app falsa de Ledger.
-
Microsoft ya dio de baja la aplicación de su tienda.
Los hackers utilizan métodos de lo más variados para hacerse de fondos de usuarios desprevenidos o con poco conocimiento en materia de criptomonedas y wallets. En los últimos días, circuló en la tienda de aplicaciones de Microsoft una app que llevó al robo de 17 bitcoins (BTC) y USD 180.000 en otras criptomonedas.
La app en cuestión se llamaba Ledger Live Web3. Se trata de una versión adulterada de Ledger Live, un software cuya función es servir de interfaz en computadoras y móviles para la hardware wallet Ledger, una de las más populares del mercado.
El experto en ciberseguridad ZachXBT reveló que la colocación de un software malicioso en la Microsoft Store derivó en el robo de 16,8 BTC. El monto equivale a USD 590.000 aproximadamente, según el índice de precios de CriptoNoticias. Además, la maniobra también les permitió a los atacantes hacerse con el equivalente a USD 180.000 en criptomonedas y tokens de las redes Ethereum y BNB Chain.
Para la madrugada del domingo 5 de noviembre (hora UTC), unas horas más tarde de su primera advertencia sobre la falsa aplicación, ZachXBT informó que el software malicioso ya había sido eliminado de la tienda de aplicaciones de Microsoft. No obstante, el daño ya estaba hecho para ciertos usuarios que cayeron en la trampa.
Las direcciones identificadas del hacker
El experto citado con anterioridad comparte en sus reportes un par de direcciones que estarían vinculadas con este caso de phishing a través de Microsoft Store. En primer lugar, los 16,8 bitcoins robados se movieron a una dirección, pero luego fueron llevados a otra diferente, donde se conservan aún 6,77 BTC al cierre de esta nota.
Desde esta última wallet, los fondos se movieron por una serie de direcciones hasta desembocar en una que todavía tiene una transacción de salida de 6,76 BTC sin confirmar.
Por otro lado, se identificó una dirección de Ethereum y BNB Chain que recibió USD 180.000 en diversos tokens de estas redes. Entre estos fondos, había 84 ETH, equivalentes a USD 160.000, que al momento de publicación de esta nota habían sido movidos a otra dirección, como casi todo el saldo restante de la wallet.
Un dato curioso es que, si se sigue el rastro de una mitad de los ETH que se movieron por diversas wallets, los fondos desembocan en una dirección que acumula 397,6 ETH en su saldo.
