Un destacado jugador de eSports acudió a YouTube para revelar a su audiencia cómo “alguien robó $ 200,000” en criptomonedas en un aparente incidente de piratería de intercambio de simulaciones, una nueva tendencia creciente de delitos cibernéticos que parece centrarse en los inversores en criptomonedas.
El jugador profesional estadounidense de League of Legends Yiliang “Peter” Peng, mejor conocido como Doublelift en el espacio de los deportes electrónicos, fue pirateado, lo que resultó en el robo de 200.000 dólares en criptomonedas de sus cuentas.
En un video de YouTube, Peng relata cómo se despertó con una notificación en su teléfono de su cuenta bancaria, alertándolo de que su cuenta se había sobregirado. Peng, quien ha ganado más de $ 174,000 en premios a lo largo de su carrera hasta agosto de 2018, dice que no revisa su cuenta bancaria con frecuencia, pero se sorprendió al saber que estaba vacía.
La cuenta se había descubierto debido a un exceso de transacciones de Coinbase, borrando todo su saldo y algo más. Angustiado, Peng intentó acceder a su cuenta de Coinbase para ver qué había sucedido, pero sin éxito, el hacker ya había cambiado su nombre de usuario y contraseña.
Peng dice que las transacciones ascendieron a 200.000 dólares.
El jugador profesional confía en que el robo está relacionado con algunos sucesos extraños que involucran a su proveedor de telefonía celular, y el orden de los eventos sugiere que Peng fue víctima de un hack de intercambio de simulaciones, una tendencia de ciberdelincuencia de rápido crecimiento que afecta a los inversores en criptomonedas.
Después de llamar a T-Mobile, Peng descubrió que su número de teléfono había sido reportado como perdido o robado, y podría haber sido transferido a otro teléfono. En un truco de intercambio de sim, los ciberdelincuentes se hacen pasar por el propietario del número de teléfono en cuestión, con el fin de obtener acceso al número de teléfono y usarlo para recibir códigos de autenticación de dos factores y otra información protegida detrás de una verificación de mensaje de texto.
Los piratas informáticos llevaron las cosas un paso más allá, creando una red de filtros de correo electrónico diseñados para evitar que los correos electrónicos confidenciales que pudieran alertar a Peng de la actividad del pirata informático llegaran a su bandeja de entrada. Incluso los correos electrónicos de Coinbase que confirmaban las transacciones se reenviaron a una dirección oculta y se eliminaron antes de que Peng pudiera ver.
La estrella de League of Legends confía en que eventualmente recuperará sus fondos robados.
No es solo Peng quien fue víctima de un ataque de intercambio de simulaciones. Según los informes, también se han apuntado otras figuras de alto perfil.
El emprendedor en serie y pionero inversor en criptomonedas Michael Terpin está demandando a AT&T en una demanda de 224 millones de dólares en relación con un hack de intercambio de sim que Terpin sufrió recientemente. A Terpin le robaron $ 24 millones en criptomonedas sustancialmente más de lo que Peng perdió en el supuesto ataque.
Terpin culpa a AT&T por negligencia e incluso afirma que los empleados de AT&T pueden estar involucrados en el esquema. AT&T está impugnando las acusaciones.
Muchas cuentas de intercambio de criptomonedas están protegidas mediante autenticación de dos factores (2FA) que incluye verificación de mensajes de texto. Debido a la aparición de hacks de intercambio de sim, los inversores en criptomonedas deben buscar cambiar su método 2FA a la aplicación Google Authenticator para obtener una capa adicional de protección. Un pirata informático necesitaría acceder al teléfono físico, no solo al número de teléfono, para acceder a las cuentas confidenciales.
Featured image from Shutterstock.
