La Historia de The Smart Ape
El trader de criptomonedas conocido como The Smart Ape ha compartido con sus 66,700 seguidores la historia de cómo su billetera fue drenada tras una sola aprobación en el DEX Jupiter de Solana. Algunos detalles de esta historia han dejado confundida a la comunidad cripto.
El Robo de $5,000
Durante una reciente semana de vacaciones, el inversor de criptomonedas y NFT, The Smart Ape, sufrió el robo de $5,000 de su billetera Phantom de Solana, según relató en un artículo en X. Sospecha que una vulnerabilidad en el Wi-Fi del hotel fue el vector de ataque que facilitó el robo.
Según su publicación, el inversor se encontraba en un hotel de lujo y utilizó la red Wi-Fi pública del lugar, que solo estaba protegida por una página cautiva, sin contraseñas. Durante su estancia, tuvo una llamada con un amigo sobre Bitcoin (BTC) y las condiciones generales del mercado, la cual sospecha que pudo haber sido escuchada por un malhechor. La víctima incluso mencionó que estaba utilizando activamente una billetera Phantom.
El Ataque y la Aprobación
Posteriormente, mientras navegaba por internet, accedió a un sitio web con código malicioso. Al intercambiar activos en Jupiter, un DEX de Solana de primer nivel, se le solicitó al trader que aprobara la operación con su billetera Phantom. Aunque la naturaleza de la aprobación parecía regular, era vaga.
Afortunadamente, dado que la billetera no era el almacenamiento principal de The Smart Ape, las pérdidas se limitaron a $5,000.
Recomendaciones de Seguridad
Para prevenir lo que describe como un ataque de «hombre en el medio», el inversor recomienda a todos sus seguidores:
- Evitar discutir su participación en criptomonedas en lugares públicos.
- Utilizar un teléfono móvil como punto de acceso en lugar de redes Wi-Fi públicas.
Opiniones Divididas
Sin embargo, algunos seguidores están convencidos de que este tipo de ataque es imposible. Argumentan que para que funcionara, la red del hotel debería utilizar una conexión HTTP sin cifrado. La historia ha generado opiniones divididas, con algunos escépticos sugiriendo que podría ser un intento de generar engagement, mientras que otros creen que los fondos podrían haber sido robados de otra manera.
Además, muchos observadores notaron que no se utilizó una VPN durante la operación con criptomonedas. Como se informó anteriormente en U.Today, en diciembre, el incidente de Trust Wallet resultó en el robo de $7 millones debido a un código malicioso inyectado en un plugin legítimo del navegador Chrome.
