Este lunes, el sitio web de Enigma Catalyst, su canal en Slack y el acceso a una lista de correos electrónicos fueron vulnerados por criminales cibernéticos, a pocas semanas de iniciarse su Oferta Inicial de Moneda (ICO) que tiene como fecha de arranque el próximo 11 de septiembre.
En el sitio web de dicha plataforma, cuya propuesta incluye herramientas de comercialización de criptoactivos y asesoría de inversión, fue publicada una advertencia instando a los interesados a no realizar envíos a ninguna dirección vinculada a otro sitio similar o su Slack, e indicaron que están trabajando para dar solución a tal problemática.
Por otra parte, a través de Reddit, un usuario publicó un link a Etherscan, en donde se alerta que la dirección Ethereum de Enigma Catalyst -en realidad proporcionada por los hackers- se ha detectado como falsa. De hecho, el seudónimo que ahora tiene la dirección es ‘Fake_Phishing28’.
Según el usuario de Reddit que compartió la historia, en el Slack de Enigma —donde fueron cerradas todas las salas de chat repentinamente—, su newsletter y su web comenzó a aparecer un mensaje repetitivo sobre la apertura de una presunta preventa antes de la ICO programada, en el cual se indicó, para que los inversionistas enviaran sus fondos, una nueva dirección de Ethereum.
Por otra parte, según Edgy Labs, estos criminales extrajeron de la dirección alrededor de $600.000 USD; y BlockSeer, plataforma de análisis de blockchain, se sumó a las pronunciaciones, señalando que todo parece indicar que el hacker de la ICO de Enigma Catalyst movió los fondos a una cartera de Bitfinex. De acuerdo con Etherscan, la cuenta utilizada por los hackers tiene hasta el momento un poco más de 17 ethers, equivalentes a más de $5.000 dólares.
Looks like https://t.co/Q9yi58hKL2 ICO hack has moved funds to @bitfinex pic.twitter.com/XORp1EzodV
— BlockSeer (@BlockSeer) 21 de agosto de 2017
Asimismo, a través de la cuenta oficial en Twitter de Enigma Project, se comunicó a los usuarios que el sitio enigma-token.co es una estafa (esta es la verdadera dirección) y también que el Slack ha sido desactivado. A su vez informaron que el medio de comunicación que utilizarán para estar en contacto con sus usuarios será Telegram, en vista de lo sucedido; y que ninguno de los fondos, datos o llaves privadas del proyecto han sido comprometidos.
IMPT: read the following info from Enigma re: recent scam attempt. Join our Telegram to speak with team admins: https://t.co/SSGIsJ2ZWe pic.twitter.com/mM5mcaAzqG
— Enigma Project (@EnigmaMPC) 21 de agosto de 2017
Aun cabe señalar que el ciberataque a Enigma Catalyst se asemeja a lo ocurrido en el pasado mes de julio con la ICO de la plataforma CoinDash, en la cual fueron robados alrededor de $7.000.000 USD a los inversionistas interesados en la misma.
Dado que la blockchain es inalterable, este tipo de ataques son más que todo ingeniería social, es decir, engaño a los posibles inversionistas para depositar sus fondos en la cartera equivocada. Por ello, a la hora de invertir, es importante estar seguro de que no existe ningún elemento sospechoso ni cambio de planes repentino, como sucede en estos casos.