¿Cómo se convirtieron el Wi-Fi público y una llamada telefónica en la trampa perfecta para robar 5000 dólares en criptoactivos?

比推Publicado a 2026-01-09Actualizado a 2026-01-09

Resumen

Resumen: El autor perdió 5000 dólares en criptoactivos de su billetera Phantom tras conectarse a la red Wi-Fi pública de un hotel durante unas vacaciones. El ataque ocurrió mediante un "ataque de intermediario" (Man-in-the-Middle) en la red no segura. Un atacante que escuchó su conversación telefónica sobre criptomonedas identificó su actividad y inyectó código malicioso en una página web. Esto generó una solicitud de autorización fraudulenta que el autor aprobó por error mientras operaba en Jupiter Exchange, creyendo que era legítima. La aprobación otorgó permisos para que el atacante, días después, vaciara la billetera. Errores clave: usar Wi-Fi público, hablar de cripto en público y no verificar minuciosamente las solicitudes de la billetera.

Autor: The Smart Ape

Compilado por: Deep Tide TechFlow

Título original: Tras conectarme tres días al Wi-Fi del hotel, me robaron 5000 dólares de mi cartera cripto

Hace unos días, fui con mi familia a un hotel muy agradable para pasar las vacaciones de fin de año. Un día después de dejar el hotel, mi cartera fue vaciada por completo. No lo entendía, porque no había hecho clic en ningún enlace de phishing ni había firmado ninguna transacción maliciosa.

Después de horas de investigación y con la ayuda de expertos, finalmente entendí lo que sucedió. Todo fue debido a la red Wi-Fi del hotel, una breve llamada telefónica y una serie de errores estúpidos.

Como la mayoría de los entusiastas de las criptomonedas, llevaba mi laptop conmigo, pensando en poder trabajar un poco mientras acompañaba a mi familia de vacaciones. Mi esposa insistió en que no trabajara durante esos tres días, y debería haberle hecho caso.

Como los demás huéspedes, me conecté a la red Wi-Fi del hotel. Esta red no requería contraseña, solo había que iniciar sesión a través de una página de verificación (captive portal).

Trabajé como de costumbre en el hotel, sin hacer nada arriesgado: no creé nuevas carteras, no hice clic en enlaces extraños, ni accedí a aplicaciones descentralizadas (dApps) sospechosas. Solo revisé X (Twitter), mis saldos, Discord y Telegram, entre otros.

En un momento, recibí una llamada de un amigo del mundo cripto, hablamos sobre el mercado, Bitcoin y temas relacionados con las criptomonedas. Pero lo que no sabía era que alguien cerca estaba escuchando nuestra conversación y se dio cuenta de que yo estaba involucrado en temas de criptomonedas. Este fue mi primer error. A través de nuestra conversación, supo que usaba la cartera Phantom y que era un usuario con tenencias considerables.

Esto hizo que me eligiera como objetivo.

En las redes Wi-Fi públicas, todos los dispositivos comparten la misma red, y la visibilidad entre dispositivos es mayor de lo que imaginas. Casi no hay medidas de protección reales entre usuarios, lo que abre la puerta a un "Ataque de Hombre en el Medio" (Man-in-the-Middle Attack). El atacante actúa como un intermediario, insertándose silenciosamente entre tú e Internet, como si leyera y alterara tu correo antes de que te llegue.

Mientras navegaba por la web en el Wi-Fi del hotel, un sitio web parecía cargar normalmente, pero en realidad, detrás de la página, se había inyectado código malicioso adicional. En ese momento no noté nada anormal. Si hubiera tenido instaladas algunas herramientas de seguridad, podría haber detectado estos problemas, pero lamentablemente, no las tenía.

Normalmente, los sitios web pueden solicitar que tu cartera firme ciertas operaciones. La cartera Phantom muestra una ventana emergente donde puedes elegir aprobar o rechazar. Generalmente, firmas con confianza porque confías en el sitio y el navegador. Sin embargo, ese día no debería haberlo hecho.

Justo cuando estaba realizando una operación de intercambio de tokens en la plataforma @JupiterExchange, el código malicioso activó una solicitud de cartera que reemplazó mi operación normal de intercambio. Podría haber descubierto que era una solicitud maliciosa revisando cuidadosamente los detalles de la transacción, pero como ya estaba realizando la operación en Jupiter, no sospeché en absoluto.

Ese día no firmé ninguna transacción que transfiriera fondos, sino que firmé una autorización. Esta fue la razón por la que los activos fueron robados días después.

El código malicioso no me pidió directamente que enviara SOL (Solana), porque eso habría sido demasiado obvio. En su lugar, solicitó que "autorizara el acceso", "aprobase la cuenta" o "confirmase la sesión". En términos simples, en realidad le estaba dando permiso a otra dirección para operar en mi nombre.

Aprobé porque pensé erróneamente que estaba relacionado con mi operación en Jupiter. En ese momento, el mensaje emergente de Phantom parecía muy técnico, no mostraba ningún monto ni indicaba una transferencia inmediata.

Y eso fue todo lo que el atacante necesitó. Esperó pacientemente hasta que me fui del hotel para actuar. Transfirió mis SOL, extrajo mis tokens y trasladó mis NFT a otra dirección.

Nunca pensé que algo así me pasaría a mí. Afortunadamente, esta no era mi cartera principal, sino una cartera caliente para operaciones específicas, no destinada a mantener activos a largo plazo. Pero aun así, cometí muchos errores y creo que soy el principal responsable.

En primer lugar, nunca debería haberme conectado al Wi-Fi público del hotel. Debería haber usado el punto de acceso de mi teléfono móvil.

Mi segundo error fue hablar de criptomonedas en un área pública del hotel, donde muchas personas pudieron escuchar nuestra conversación. Mi padre me advirtió que nunca dejara que los demás supieran que me dedicaba a las criptomonedas. Esta vez tuve suerte, algunas personas incluso han sufrido secuestros o cosas peores por sus criptoactivos.

Otro error fue que aprobé la solicitud de la cartera sin prestar toda mi atención. Como estaba seguro de que la solicitud provenía de Jupiter, no la analicé detenidamente. De hecho, cada solicitud de cartera debe ser revisada seriamente, incluso en aplicaciones de confianza. La solicitud podría haber sido interceptada y en realidad no provenir de la aplicación que creías.

Finalmente, perdí alrededor de 5000 dólares de una cartera secundaria. Aunque no es lo peor, sigue siendo muy frustrante.

Twitter:https://twitter.com/BitpushNewsCN

Grupo de Telegram de Bitpush:https://t.me/BitPushCommunity

Suscripción a Telegram de Bitpush: https://t.me/bitpush

Enlace original:https://www.bitpush.news/articles/7601380

Preguntas relacionadas

Q¿Cómo logró el atacante robar los activos cripto de la víctima a través del Wi-Fi del hotel?

AEl atacante utilizó un ataque 'Man-in-the-Middle' en la red Wi-Fi pública del hotel, inyectó código malicioso en una página web que visitó la víctima, y engañó al usuario para que aprobara una solicitud de autorización que permitió al atacante transferir los fondos posteriormente.

Q¿Qué error cometió la víctima al hablar por teléfono en el área pública del hotel?

ALa víctima discutió abiertamente sobre criptomonedas, mercados y su uso de la billetera Phantom, lo que alertó al atacante sobre sus posesiones y lo convirtió en un objetivo.

Q¿Por qué la víctima no detectó la transacción maliciosa al firmarla?

ACreía que la solicitud de firma era parte de una operación legítima en Jupiter Exchange, y no revisó detenidamente los detalles técnicos de la transacción, que en realidad otorgaba permisos a una dirección maliciosa.

Q¿Qué medidas de seguridad podrían haber prevenido este robo según el artículo?

AUsar conexión de datos móviles (hotspot) en lugar de Wi-Fi público, evitar hablar de cripto en lugares públicos, y revisar meticulosamente cada solicitud de firma de la billetera, incluso en aplicaciones confiables.

Q¿Qué tipo de autorización firmó la víctima que permitió el robo días después?

AFirmó una autorización de permiso que concedió a otra dirección la capacidad de operar en su nombre, sin transferir fondos inmediatamente, lo que el atacante explotó días después para vaciar la billetera.

Lecturas Relacionadas

Bitcoin Recupera el Soporte Clave de MVRV en $73,700 — ¿Qué Sigue Ahora?

Bitcóin ha recuperado un nivel de soporte crucial en 73.700 dólares según las Bandas de Valoración MVRV, un indicador on-chain que compara el precio de mercado con el valor realizado. Este movimiento sugiere un fortalecimiento del mercado y reduce el riesgo de caídas a corto plazo. Según el analista Ali Martínez, mantener este soporte podría impulsar al BTC hacia los 96.000 dólares, el siguiente objetivo alcista. Sin embargo, una ruptura por debajo de 73.700 dólares podría desencadenar una venta masiva, con el siguiente soporte clave en la Zona de Precio Realizado alrededor de 55.000 dólares. Actualmente, Bitcoin cotiza cerca de 78.000 dólares, un 13% más en un mes, pero aún está un 38% por debajo de su máximo histórico de 126.198 dólares alcanzado en octubre de 2025.

bitcoinistHace 3 min(s)

Bitcoin Recupera el Soporte Clave de MVRV en $73,700 — ¿Qué Sigue Ahora?

bitcoinistHace 3 min(s)

Los datos históricos muestran que el precio de Bitcoin nunca ha superado este nivel: ¿Lo hará ahora?

Los datos históricos muestran que el precio de Bitcoin nunca ha retrocedido a un mínimo anterior una vez que se recupera un 30% desde ese piso, un patrón que se ha mantenido en los últimos 13 años. Tras tocar un mínimo anual en febrero en $61,300, Bitcoin ha subido alrededor de un 28% y se acerca al nivel clave de $79,694, que marcaría el punto de no retorno según esta regla. Actualmente cotiza cerca de $77,620, necesitando solo un 2.7% adicional para confirmar el patrón histórico. Este movimiento se ve respaldado por reservas en exchanges en mínimos y una fuerte acumulación por parte de inversores institucionales.

bitcoinistHace 3 hora(s)

Los datos históricos muestran que el precio de Bitcoin nunca ha superado este nivel: ¿Lo hará ahora?

bitcoinistHace 3 hora(s)

Por Qué Bitcoin Sigue Actuando Como un Activo de Riesgo A Pesar de las Afirmaciones de Refugio Seguro

A pesar de que el Bitcoin posee características teóricas de activo refugio (como portabilidad, resistencia a la censura e independencia del sistema financiero tradicional), en la práctica sigue comportándose como un activo de riesgo durante periodos de incertidumbre, mostrando una alta correlación con índices como el NASDAQ. El analista Willy Woo sugiere que esto se debe a que los grandes capitales aún no reconocen plenamente sus propiedades, y estima que podría tomar una década más para que sea aceptado como refugio value, compitiendo entonces con la capitalización del oro. Técnicamente, BTC muestra signos de debilidad tras un cambio de estructura bajista, con un posible retroceso hacia niveles inferiores. Se observa un rechazo en la brecha de valor justo mensual (FVG), manteniéndose dentro de un patrón de cuña alcista que sugiere una posible continuación a la baja mientras no se superen las resistencias clave.

bitcoinistHace 4 hora(s)

Por Qué Bitcoin Sigue Actuando Como un Activo de Riesgo A Pesar de las Afirmaciones de Refugio Seguro

bitcoinistHace 4 hora(s)

Notas de ocho años de emprendimiento del socio de IA de a16z

Tras ocho años liderando Rosebud AI, su fundador se une a a16z como socio para invertir en infraestructura e IA. En 2018, comenzó en el campo de "medios sintéticos" con modelos como CycleGAN y StyleGAN, impulsado por su pasión en la intersección entre tecnología y arte. Entre 2018 y 2023, su enfoque fue crear productos "suficientemente útiles" que enmascararan las limitaciones tempranas de los modelos, logrando crecimiento orgánico con herramientas como TokkingHeads. En 2023, la generación de código con GPT-4 permitió prototipos avanzados de creación de juegos mediante texto. Ahora, el reto es construir lo que los laboratorios no priorizan, especialmente en juegos, donde la monetización directa de jugadores ofrece oportunidades únicas. Rosebud continúa con un nuevo CEO, manteniendo su comunidad activa de creadores.

marsbitHace 6 hora(s)

Notas de ocho años de emprendimiento del socio de IA de a16z

marsbitHace 6 hora(s)

¿Cuántos Token le faltan a Yang Zhilin para alcanzar la 'Luna que persigue la luz'?

Resumen: En el panorama competitivo de la IA china, Yang Zhilin, fundador de MoonDark (Kimi), enfrenta una "ansiedad existencial" ante la presión técnica, comercial y capitalista. Aunque Kimi ha logrado avances significativos en agentes multiagente y contextos largos, su alto perfil y altas expectativas contrastan con el enfoque silencioso y técnico de DeepSeek, que recientemente lanzó su modelo V4 de código abierto con 1,6 billones de parámetros. Mientras DeepSeek busca una narrativa de innovación disruptiva, Kimi enfrenta desafíos de comercialización y presión por su posible salida a bolsa. A pesar de esto, ambos modelos son cruciales para el ecosistema de IA chino, reduciendo la brecha con EE.UU. a solo un 2,7% en evaluaciones Elo. La competencia entre estas empresas impulsa la innovación y posiciona a China a la vanguardia global de los modelos de código abierto.

marsbitHace 6 hora(s)

¿Cuántos Token le faltan a Yang Zhilin para alcanzar la 'Luna que persigue la luz'?

marsbitHace 6 hora(s)

Trading

Spot
Futuros

Artículos destacados

Qué es APECOIN

Entendiendo la Moneda Electrónica de Asia-Pacífico ($APECoin) En una era en la que la intersección de la tecnología y el ambientalismo se vuelve cada vez más crítica, las criptomonedas están dejando su huella como posibles catalizadores de cambio. Entre estas innovaciones, la Moneda Electrónica de Asia-Pacífico ($APECoin) se destaca como un proyecto singular diseñado para apoyar iniciativas ambientales en toda la región de Asia-Pacífico. Este artículo profundiza en la fundación, características únicas e impacto de $APECoin dentro del panorama más amplio de la blockchain. ¿Qué es la Moneda Electrónica de Asia-Pacífico ($APECoin)? La Moneda Electrónica de Asia-Pacífico ($APECoin) es un token ERC20 y TRC20, que se materializó en abril de 2020 después de su conceptualización en diciembre de 2019. Esta innovación nació del deseo de fomentar prácticas ecológicas y apoyar una serie de proyectos ambientales destinados a la sostenibilidad y las iniciativas verdes. Objetivos $APECoin no es simplemente una moneda digital; se concibe como un medio de intercambio que permite a los usuarios participar en transacciones que benefician directamente causas ambientales. Su ecosistema está diseñado para facilitar diversas actividades financieras mientras promueve la adopción de prácticas ecológicas. La moneda tiene como objetivo principal: Apoyar Iniciativas Ambientales: A través de cada transacción, se destina una parte a la financiación de proyectos sostenibles destinados a la conservación y la energía renovable. Promover Innovaciones Ecológicas: Fomentar startups y proyectos que se alineen con la sostenibilidad ambiental mediante el uso de su token como medio de valor. Crear un Mercado Sostenible: La plataforma incluye un comercio electrónico donde pueden realizarse transacciones financieras en un marco dedicado a promover prácticas verdes. Creador de la Moneda Electrónica de Asia-Pacífico ($APECoin) Si bien los detalles sobre el creador individual de $APECoin no se han divulgado públicamente, el proyecto cuenta con un respaldo significativo del Grupo APEC, un consorcio centrado en abogar por iniciativas ambientales. Este apoyo añade credibilidad y relevancia al proyecto, conectándolo con una red más amplia comprometida con la sostenibilidad y las prácticas ecológicas. Inversores de la Moneda Electrónica de Asia-Pacífico ($APECoin) El panorama de inversión que rodea a $APECoin sigue siendo en gran medida desconocido. Los nombres específicos de fundaciones de inversión u organizaciones que apoyan esta criptomoneda aún no se han revelado. Sin embargo, lo que es evidente es un interés creciente entre inversores deseosos de apoyar proyectos sostenibles que demuestren potencial de impacto en el espacio cripto. ¿Cómo funciona la Moneda Electrónica de Asia-Pacífico ($APECoin)? $APECoin se destaca gracias a su innovador modelo operativo, que aprovecha la tecnología de blockchain y los contratos inteligentes. Esta combinación no solo garantiza la eficiencia transaccional, sino que también impone el cumplimiento de marcos regulatorios, mejorando la seguridad y la transparencia de las transacciones. Características Únicas de $APECoin Operaciones Basadas en Blockchain: Al establecer sus operaciones en una plataforma de blockchain, $APECoin asegura que todas las transacciones sean inmutables y estén protegidas a través de técnicas criptográficas avanzadas. Esta descentralización subraya la integridad del token dentro de su ecosistema. Contratos Inteligentes: $APECoin emplea contratos inteligentes que facilitan transacciones sin problemas mientras aseguran el cumplimiento de las regulaciones aplicables. Estos acuerdos automatizados minimizan la posibilidad de disputas, agilizan procesos y contribuyen a un marco de transacción confiable. Comercio Electrónico: Una de las características distintivas de $APECoin es su mercado electrónico dedicado. Este entorno digital sirve como un centro para servicios que promueven prácticas ecológicas, proporcionando una plataforma para intercambios que fomenten la visión verde del proyecto. A través de estas características, $APECoin se abre camino dentro de la vasta extensión del mercado de criptomonedas, uniendo efectivamente los principios de la blockchain con la responsabilidad ambiental. Cronología de la Moneda Electrónica de Asia-Pacífico ($APECoin) Entender la trayectoria de $APECoin proporciona una visión de sus hitos de desarrollo y aspiraciones futuras. Aquí hay una cronología que destaca eventos significativos en la historia del proyecto: Diciembre de 2019: Conceptualización de la Moneda Electrónica de Asia-Pacífico, iniciada con la ambición de impulsar la sostenibilidad a través de criptomonedas. Abril de 2020: Lanzamiento oficial de $APECoin, marcando su entrada en el mercado como un token dedicado a proyectos ambientales. 2020-2021: Realización de la Oferta Inicial de Intercambio (IEO), permitiendo a los usuarios comprar $APECoin, junto con el registro en varias plataformas de intercambio electrónico para mejorar la accesibilidad. En su relativamente corta trayectoria, $APECoin ha logrado avances significativos en la creación de una base sólida para una criptomoneda segura e impactante impulsada por objetivos ambientales. Conclusión La Moneda Electrónica de Asia-Pacífico ($APECoin) encarna la unión de la tecnología y la responsabilidad ambiental, fomentando el crecimiento en el ecosistema cripto mientras defiende la sostenibilidad. Con su estructura única, el respaldo de entidades reputadas y una visión para un futuro más verde, $APECoin es más que una simples criptomoneda; es un proyecto pionero diseñado para nutrir la innovación responsable en la región de Asia-Pacífico. A través de su compromiso con la inclusión financiera y su apoyo a iniciativas ambientales, se erige como un formidable ejemplo de cómo se pueden aprovechar las monedas digitales para un impacto positivo en la sociedad. A medida que el proyecto continúa evolucionando, los interesados dentro de la comunidad cripto y más allá estarán observando con gran expectativa cómo $APECoin moldea la conversación sobre prácticas sostenibles en el creciente mundo de las criptomonedas.

83 Vistas totalesPublicado en 2024.12.03Actualizado en 2024.12.03

Qué es APECOIN

Cómo comprar APE

¡Bienvenido a HTX.com! Hemos hecho que comprar ApeCoin (APE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar ApeCoin (APE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu ApeCoin (APE)Después de comprar tu ApeCoin (APE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear ApeCoin (APE)Tradear fácilmente con ApeCoin (APE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

109 Vistas totalesPublicado en 2025.02.24Actualizado en 2025.03.21

Cómo comprar APE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de APE (APE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow