En Resumen
- Un inversor perdió 783 Bitcoin valorados en $91 millones tras una estafa de ingeniería social donde criminales se hicieron pasar por soporte técnico.
- ZachXBT reportó que los fondos robados comenzaron a dispersarse a través de Wasabi Wallet y múltiples billeteras digitales para ocultar el rastro.
- El ataque ocurrió exactamente un año después de que tres individuos robaran 4.064 BTC por $243 millones usando tácticas similares de suplantación.
Un inversor de criptomonedas perdió 783 Bitcoin—valorados en $91 millones al momento del ataque—el martes después de ser víctima de una estafa de ingeniería social, según el investigador de blockchain conocido como ZachXBT.
El investigador dijo en un mensaje en Telegram que la víctima fue contactada por individuos que se hacían pasar por representantes de atención al cliente de un fabricante de billeteras de hardware y un exchange de criptomonedas. El investigador no identificó las empresas suplantadas en cuestión.
Al momento de escribir esto, 783 Bitcoin valen aproximadamente $88 millones, con el precio de BTC cayendo en días recientes.
El actor de amenaza realizó varios depósitos en Wasabi Wallet, un "mezclador" de Bitcoin enfocado en privacidad que suspendió sus servicios para usuarios estadounidenses el año pasado, mientras "los fondos robados comenzaron a dispersarse" a través de múltiples billeteras digitales, según ZachXBT.
Los ataques de ingeniería social pueden ser lucrativos en la criptoesfera. ZachXBT señaló en el mensaje que la pérdida del martes ocurrió exactamente un año después de que alegara que tres individuos robaron 4.064 BTC, por valor de $243 millones en ese momento, de otra persona no identificada usando tácticas similares.
Dos individuos fueron arrestados en conexión con el esquema en Florida un mes después, tras supuestamente gastar los fondos en autos de lujo, relojes y bienes raíces. Apuntando a un acreedor del prestamista cripto colapsado Genesis, supuestamente se hicieron pasar por miembros del equipo de soporte de Google, convenciendo a la víctima de ajustar su configuración de autenticación de dos factores.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
— ZachXBT (@zachxbt) August 21, 2025
Algunas estafas de ingeniería social son más complejas que otras. Puede ser tan poco sofisticada como el "SIM swapping", donde los criminales tratan de convencer a un proveedor de servicios móviles de transferir el servicio telefónico de una víctima a un dispositivo en su posesión, según un reporte anual del FBI.
Infamemente, un miembro del personal de la SEC fue víctima de un ataque de SIM swapping en 2024, precediendo el debut de los fondos cotizados de Bitcoin al contado en Estados Unidos. La cuenta de X del regulador dijo prematuramente que los ETF habían sido aprobados, y un residente de Alabama posteriormente recibió una sentencia de prisión de 14 meses por su papel en facilitar el esquema.
La Oficina advirtió explícitamente contra las estafas de ingeniería social en abril del año pasado, advirtiendo que hacerse pasar por empleados también es una táctica común de ingeniería social, junto con el desvío de llamadas para acceder a los números telefónicos de las víctimas y campañas de phishing para recopilar información sensible.
Los buscadores de empleo tampoco están seguros. En febrero, el sitio web de ciberseguridad Bleeping Computer identificó una estafa de ingeniería social en la que el grupo de hackers Crazy Evil creó una empresa cripto falsa para hacer que los solicitantes descargaran malware que drena billeteras.