Nuestro Broker
Puntos importantes:
- El hacker dejó la nota de rescate en una transacción en Ethereum, enviada a una dirección de Hugh Karp, el creador del protocolo DeFi Nexus Mutual.
- El hacker exige 4.500 ETH, equivalentes a 2,86 millones de dólares, a cambio de no seguir vendiendo los fondos robados a Karp, que ascienden a 8,3 millones de dólares.
Este 16 de diciembre se conoció que el hacker que atacó al creador del protocolo DeFi Nexus Mutual, Hugh Karp, está exigiendo un rescate de 4.500 ethers. La información fue publicada por EtherText en Twitter, un perfil que comparte en la red social los mensajes incrustados en las transacciones en Ethereum.
El atacante está exigiendo 4.500 ETH a cambio de no seguir vendiendo los tokens Nexus Mutual (XNM) de Karp, los cuales robó a través de una estafa de phishing al monedero físico del creador de Nexus Mutual. A continuación se muestra el tuit de EtherText con el mensaje del ciberatacante:
En el mensaje incrustado en una transacción de Ethereum, dirigida a una dirección de Karp, el atacante escribió: «Hola Hugh. No venderé wNXM más hasta que wNXM recupere su valor o me envíes 4.5k ETH. Si necesitas alguna negociación conmigo, envía msg a mi dirección eth. Las siguientes son tus direcciones. Eres rico, Hugh«.
Al momento de redacción de este artículo, la criptomoneda de Ethereum (ETH) se cotiza en 635,81 dólares, según cifras de CoinGecko. Con base en ese precio, el monto que exige el atacante es equivalente a 2,86 millones de dólares.
Ante la amenaza del ciberatacante, el creador del protocolo Nexus Mutual escribió en Twitter un mensaje de respuesta, en el cual señaló que la dirección que el hacker atribuye a Karp, realmente pertenece a Nexus Foundation. Asimismo, Karp apuntó que él no posee tantos fondos en ETH.
Creador de Nexus Mutual perdió 8 millones de dólares en el ciberataque
Hace dos días, el equipo de Nexus Mutual publicó en Twitter que el creador y director ejecutivo del proyecto había perdido un poco más de 8 millones de dólares en tokens nativos de Nexus Mutual (NXM), luego de haber sido víctima de una estafa con phishing.
El ciberatacante logró engañar a Karp para que este firmara una transacción, con la que movió todos los fondos en NXM del fundador hacia una dirección propia. Desde el equipo de Nexus Mutual indicaron que, según las investigaciones iniciales, en la mañana del pasado lunes 14 un dispositivo personal de Karp se vio comprometido por un ciberataque.
En un hilo en Twitter, Nexus Mutual expuso que el actor de amenaza obtuvo acceso remoto a la computadora de Karp, a partir de un ataque de phishing; con ello, el ciberatacante pudo modificar la extensión de Metamask, y engañó a Karp para que firmara una transferencia diferente, con la cual vació el monedero de Karp.
La dirección a la cual fueron movidos los fondos ya ha sido clasificada como asociada a una estafa; hasta ahora se desconoce la identidad del atacante. En total, el hacker robó 370.000 tokens NXM, equivalentes a un poco más de 8 millones de dólares.
Cabe destacar que el equipo de Nexus Mutual aclaró que el ataque contra el dispositivo de Karp no representa un riesgo posterior para el proyecto DeFi, así como tampoco para sus miembros.
Imagen destacada por Pete Linforth/ pixabay.com
