¡Alerta! Hackean claves privadas y se llevan una fortuna de más de 200.000 dólares ¿El próximo podrías ser tú?

Un usuario llamado ‘0xUnihax0r’ reportó el 10 de mayo que le robaron más de 200,000 dólares de dos wallets que usaban las redes Ethereum, Base (una cadena secundaria de Ethereum) y BNB Chain. El investigador llamado The Smart Ape se puso a checar el caso y descubrió que el ladrón no se hizo de pedo: se metió directo a las claves privadas.

O sea, no le hicieron trampa para que firmara algo raro, sino que el hacker tomó el control total de las wallets y firmó las transacciones él mismo para vaciarlas.

Según The Smart Ape, el robo fue rapidísimo, entre las 00:52 y 01:27 UTC del 11 de mayo, en menos de 35 minutos el atacante se aventó el saqueo. Para cuando se hizo público el chisme, el hacker ya tenía 173,000 dólares en activos robados de al menos cinco wallets diferentes.

Lo curioso es que el ladrón hasta se preocupó por mandar 0.02 ETH a una de las wallets comprometidas para poder pagar las comisiones de las transacciones y empezar a mover la lana. The Smart Ape explica que eso solo pasa si tienes acceso directo a la clave privada, porque con solo permiso para gastar no puedes meterle lana para el gas ni firmar transacciones a placer.

Contexto: Hay todo un grupo de hackers que anda robando claves privadas de usuarios de Ethereum. Otro investigador llamado Specter dice que entre el 21 de marzo y el 10 de mayo esta banda se aventó más de 665,000 dólares de más de 50 víctimas con el mismo truco de agarrar claves privadas, aunque no confirmó si el robo a 0xUnihax0r es parte de esa red.

Este robo cae justo luego de que reportaron el drenaje de 572 wallets de Ethereum entre el 29 y 30 de abril, con pérdidas totales cercanas a 760,000 dólares. No está confirmado que sean los mismos ladrones, pero el modo de operar es calcadito: agarran claves, vacían wallets rápido y usan protocolos descentralizados para que sea difícil rastrearlos.

Nadie sabe con exactitud cómo robaron las claves aquí. La víctima dijo que las wallets las creó con SIGMA, un bot de Telegram para generar wallets, y luego las importó a aplicaciones como GMGN y Rabby. Ese paso podría ser donde se chingaron las claves, aunque también sospechan de malware que roba info, extensiones maliciosas o algún phishing que la banda ni se acordó.

¿Qué hacer si te hackean las claves? The Smart Ape dice que si tienes tus claves privadas o frases guardadas en gestores de contraseñas o bots de trading donde tienes que pegarlas directo, mejor cámbialas ya mismo.

Además, el perfil de las víctimas es variado: hay wallets que ni se usan desde hace años y otras que han estado activas. El ladrón junta todas las claves que puede y luego elige cuáles valen la pena vaciar. En resumen: una wallet olvidada con algo de saldo es un platillo que estos scripts buscan con hambre.

El caso de 0xUnihax0r y el de las 572 wallets vaciadas muestran que no importa si tu wallet es vieja o si la usas poco; si la clave anda rondando por ahí donde alguien la puede agarrar, estás en riesgo. ¡Cuida tu clave como si fuera oro!