Autor: The Smart Ape
Compilado por: Deep Tide TechFlow
Título original: Tras conectarme tres días al Wi-Fi del hotel, me robaron 5000 dólares de mi cartera cripto
Hace unos días, fui con mi familia a un hotel muy agradable para pasar las vacaciones de fin de año. Un día después de dejar el hotel, mi cartera fue vaciada por completo. No lo entendía, porque no había hecho clic en ningún enlace de phishing ni había firmado ninguna transacción maliciosa.
Después de horas de investigación y con la ayuda de expertos, finalmente entendí lo que sucedió. Todo fue debido a la red Wi-Fi del hotel, una breve llamada telefónica y una serie de errores estúpidos.
Como la mayoría de los entusiastas de las criptomonedas, llevaba mi laptop conmigo, pensando en poder trabajar un poco mientras acompañaba a mi familia de vacaciones. Mi esposa insistió en que no trabajara durante esos tres días, y debería haberle hecho caso.
Como los demás huéspedes, me conecté a la red Wi-Fi del hotel. Esta red no requería contraseña, solo había que iniciar sesión a través de una página de verificación (captive portal).
Trabajé como de costumbre en el hotel, sin hacer nada arriesgado: no creé nuevas carteras, no hice clic en enlaces extraños, ni accedí a aplicaciones descentralizadas (dApps) sospechosas. Solo revisé X (Twitter), mis saldos, Discord y Telegram, entre otros.
En un momento, recibí una llamada de un amigo del mundo cripto, hablamos sobre el mercado, Bitcoin y temas relacionados con las criptomonedas. Pero lo que no sabía era que alguien cerca estaba escuchando nuestra conversación y se dio cuenta de que yo estaba involucrado en temas de criptomonedas. Este fue mi primer error. A través de nuestra conversación, supo que usaba la cartera Phantom y que era un usuario con tenencias considerables.
Esto hizo que me eligiera como objetivo.
En las redes Wi-Fi públicas, todos los dispositivos comparten la misma red, y la visibilidad entre dispositivos es mayor de lo que imaginas. Casi no hay medidas de protección reales entre usuarios, lo que abre la puerta a un "Ataque de Hombre en el Medio" (Man-in-the-Middle Attack). El atacante actúa como un intermediario, insertándose silenciosamente entre tú e Internet, como si leyera y alterara tu correo antes de que te llegue.
Mientras navegaba por la web en el Wi-Fi del hotel, un sitio web parecía cargar normalmente, pero en realidad, detrás de la página, se había inyectado código malicioso adicional. En ese momento no noté nada anormal. Si hubiera tenido instaladas algunas herramientas de seguridad, podría haber detectado estos problemas, pero lamentablemente, no las tenía.
Normalmente, los sitios web pueden solicitar que tu cartera firme ciertas operaciones. La cartera Phantom muestra una ventana emergente donde puedes elegir aprobar o rechazar. Generalmente, firmas con confianza porque confías en el sitio y el navegador. Sin embargo, ese día no debería haberlo hecho.
Justo cuando estaba realizando una operación de intercambio de tokens en la plataforma @JupiterExchange, el código malicioso activó una solicitud de cartera que reemplazó mi operación normal de intercambio. Podría haber descubierto que era una solicitud maliciosa revisando cuidadosamente los detalles de la transacción, pero como ya estaba realizando la operación en Jupiter, no sospeché en absoluto.
Ese día no firmé ninguna transacción que transfiriera fondos, sino que firmé una autorización. Esta fue la razón por la que los activos fueron robados días después.
El código malicioso no me pidió directamente que enviara SOL (Solana), porque eso habría sido demasiado obvio. En su lugar, solicitó que "autorizara el acceso", "aprobase la cuenta" o "confirmase la sesión". En términos simples, en realidad le estaba dando permiso a otra dirección para operar en mi nombre.
Aprobé porque pensé erróneamente que estaba relacionado con mi operación en Jupiter. En ese momento, el mensaje emergente de Phantom parecía muy técnico, no mostraba ningún monto ni indicaba una transferencia inmediata.
Y eso fue todo lo que el atacante necesitó. Esperó pacientemente hasta que me fui del hotel para actuar. Transfirió mis SOL, extrajo mis tokens y trasladó mis NFT a otra dirección.
Nunca pensé que algo así me pasaría a mí. Afortunadamente, esta no era mi cartera principal, sino una cartera caliente para operaciones específicas, no destinada a mantener activos a largo plazo. Pero aun así, cometí muchos errores y creo que soy el principal responsable.
En primer lugar, nunca debería haberme conectado al Wi-Fi público del hotel. Debería haber usado el punto de acceso de mi teléfono móvil.
Mi segundo error fue hablar de criptomonedas en un área pública del hotel, donde muchas personas pudieron escuchar nuestra conversación. Mi padre me advirtió que nunca dejara que los demás supieran que me dedicaba a las criptomonedas. Esta vez tuve suerte, algunas personas incluso han sufrido secuestros o cosas peores por sus criptoactivos.
Otro error fue que aprobé la solicitud de la cartera sin prestar toda mi atención. Como estaba seguro de que la solicitud provenía de Jupiter, no la analicé detenidamente. De hecho, cada solicitud de cartera debe ser revisada seriamente, incluso en aplicaciones de confianza. La solicitud podría haber sido interceptada y en realidad no provenir de la aplicación que creías.
Finalmente, perdí alrededor de 5000 dólares de una cartera secundaria. Aunque no es lo peor, sigue siendo muy frustrante.
Twitter:https://twitter.com/BitpushNewsCN
Grupo de Telegram de Bitpush:https://t.me/BitPushCommunity
Suscripción a Telegram de Bitpush: https://t.me/bitpush
