Noticias

Ciberdelincuente exige un rescate de Ethereum de US$2.6 millones

diciembre 18, 2020
Hace un par de días, un ciberdelincuente engañó al director ejecutivo de Nexus Mutual, Hugh Karp, para que firmara una transacción que dirigía 370.000 NXM ($ 8 millones) directamente a los bolsillos del ciberatacante. Después del ataque, que fue descrito por Karp como un “buen truco”, el CEO de Nexus Mutual le ofreció al atacante la oportunidad […]

Hace un par de días, un ciberdelincuente engañó al director ejecutivo de Nexus Mutual, Hugh Karp, para que firmara una transacción que dirigía 370.000 NXM ($ 8 millones) directamente a los bolsillos del ciberatacante.

Después del ataque, que fue descrito por Karp como un “buen truco”, el CEO de Nexus Mutual le ofreció al atacante la oportunidad de devolver los fondos robados en su totalidad a cambio de US$ 300.000. Pero el ciberdelincuente desde entonces ha cobrado al menos la mitad de los fondos robados en Bitcoin, y ahora le ha pedido directamente a Karp el dinero del rescate que representa casi diez veces más que la recompensa ofrecida.

“Hola Hugh. No venderé más xNXM hasta que xNXM recupere su valor o me envíes 4.5k ETH. Si necesitas alguna negociación conmigo, envía msg a mi dirección eth. Siguiendo tus direcciones. Eres rico, Hugh”. afirmó el atacante.

A precios actuales, 4500 ETH representan alrededor de $ 2.6 millones.

En respuesta, Karp dijo que no tiene tanto Ethereum, alegando que la dirección citada por el atacante es propiedad de Nexus Mutual, no de él personalmente.

https://twitter.com/EtherText/status/1339085351189614593

Según lo informado por Decrypt , el pirata informático aparentemente logró realizar un pirateo de acceso remoto al CEO de Nexus Mutual que empleó la combinación de una Metamask modificada y una billetera de hardware.

Según los datos proporcionados por Scorechain , el pirata informático convirtió los fondos robados en NXM envuelto, luego vendió el NXM envuelto por ETH, antes de volver a cambiar el ETH por renBTC. Esto permitió al pirata informático cobrar la mitad de los fondos robados en Bitcoin.

Pero todavía quedan muchos fondos robados por cobrar.

ciberdelincuenteethereummutualnexusrescate

Comparte este Artículo

Artículos relacionados

Noticias
Tres millones de usuarios instalaron 28 extensiones maliciosas de Chrome y Edge
 18 de diciembre de 2020

Se cree que más de tres millones de usuarios de Internet han instalado 15 extensiones de Chrome y 13 de Edge que contienen código malicioso, dijo hoy la firma de seguridad Avast.
Noticias
Superintendencia de Pensiones emite mejoras a AFP y AFC en ciberseguridad
 21 de diciembre de 2020

La Superintendencia de Pensiones (SP) emitió una nueva norma de carácter general que establece una serie de disposiciones basadas en marcos de buenas prácticas en materia de gestión de seguridad y ciberseguridad.