Estafa de billetera Bitcoin Gold genera $3 millones en ganancias ilícitas

Más de 3,3 millones de dólares han sido robados como parte de una elaborada estafa que se aprovechó de los usuarios de Bitcoin que buscaban reclamar su parte de la Criptomonedas recién creada Bitcoin Gold.

El esquema, perpetrado por los operadores de un sitio web llamado mybtgwallet.com, instaba a los usuarios a enviar sus claves privadas o semillas de recuperación como un medio para generar billeteras de Bitcoin Gold , como se ve en un Instantánea de Internet ArchiveSin embargo, poco después de que los usuarios lo hicieran, las Criptomonedas que tenían en sus billeteras se enviaron a direcciones diferentes.

Al menos $30,000 en Ethereum, $72,000 en Litecoin, $107,000 en Bitcoin Gold y más de $3 millones en Bitcoin fueron confiscados, según números autoinformados verificados por CoinDesk.

En una entrevista, las víctimas culparon a la asociación del sitio web con el proyecto oficial Bitcoin Gold como fuente de la efectividad de la operación.

Una de las víctimas, Mikel Martin, explicó a CoinDesk:

Llegué a este sitio siguiendo el LINK oficial de bitcoingold.org, así que confié en él. Ayer por la tarde, noté que mis BTC y BTG guardados en esa billetera habían desaparecido.

¿Garantías de seguridad?

Antes de que los robos se hicieran evidentes, el equipo detrás de Bitcoin Gold (un esfuerzo por crear una nueva versión de Bitcoin que restringiría los tipos de hardware que se pueden usar para la minería) promocionó mybtgwallet.com en su cuenta de Twitter, asegurando a los usuarios que era seguro de usar en múltiples ocasiones.

La persona detrás del servicio era, hasta cierto punto, muy conocida en la naciente comunidad de BTG , incluyendo su canal de Slack. El sitio web fue desarrollado por un usuario llamado John Dass, aunque no está claro si se trata del nombre real del desarrollador o de un seudónimo.

Además, el sitio web de Bitcoin Gold también incluyó una herramienta de verificación de saldo basada en un código que se compartió en GitHub en su sitio web para un breve período de tiempoAunque la ventana solo solicitaba la dirección de la billetera e incluía una advertencia que advertía a los usuarios que no debían compartir sus claves privadas, el equipo de Bitcoin Gold ha aclarado que el código malicioso nunca estuvo presente en su sitio web oficial.

Sin embargo, una vez que los robos se hicieron evidentes, la noticia se difundió rápidamente.

Un análisis del código del sitioHace cuatro días, el usuario de Reddit Uejji descubrió que el sitio almacenaba las claves de recuperación, que posteriormente se enviaron al propietario del sitio. El sitio afirmaba ser de código abierto, pero todo el código fuente era...cambiado en GitHubdespués de que se inició la estafa, dijo Torsten Sandor, portavoz de Exodus, una billetera digital cuyos usuarios perdieron fondos en la estafa.

Algunas de las víctimas de la estafa usaron esta billetera, lo que permitió a la compañía reconstruir cómo operó la estafa para ONE de sus usuarios, dijo.

"El usuario entregó su semilla de recuperación al sitio y su billetera se vació", dijo a CoinDesk, y agregó:

Esto solo ocurrió con Bitcoin Gold. Es una bifurcación muy interesante... Creo que es extremadamente lamentable que nuevos inversores, gente que sabe poco sobre Cripto, hayan empezado a invertir en ella.

Respuesta a la estafa

Los representantes de Bitcoin Gold dicen que están trabajando para encontrar una solución a la situación.

Tras ser informados de la estafa, iniciaron una investigación interna, según el portavoz Edward Iskra. En un comunicado publicado <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">(https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> ), los desarrolladores de Bitcoin Gold afirmaron estar "trabajando con expertos en seguridad para esclarecer este asunto", pero no aclararon quiénes eran.

Iskra le dijo a CoinDesk que, inicialmente, John Dass afirmó su inocencia durante esta investigación.

"La investigación indicó cada vez más que el desarrollador original, 'John Dass', fue responsable del fraude desde el principio... Él también ha perdido contacto con nosotros", dijo.

Si bien Dass estaba en el canal Slack de Bitcoin Gold con una etiqueta de "desarrollador", no era parte del equipo formal del proyecto, dijo Iskra.

No había ninguna relación formal. Sí interactuó con nuestros desarrolladores en Slack para desarrollar su código abierto y su sitio web, declaró a CoinDesk. "La cuenta de Twitter de BTG simplemente apoyaba a una persona de la comunidad que apoyaba a BTG ; esa era su única intención en ese momento".

El equipo de Bitcoin Gold hará un nuevo anuncio sobre su investigación en los próximos días, dijo Iskra.

Imagen de Mybtgwallet a través de Nikhilesh De / CoinDesk; Coche con maleterovía Shutterstock

Corrección:Una versión anterior de este artículo indicaba erróneamente que la billetera fraudulenta de BTG estaba integrada en su sitio web oficial. Este informe se ha actualizado para mayor claridad.