Tecnología, Internet y juegos
250 meneos
6263 clics

Rápido robo de criptomonedas tras un descuido de un streamer  

Un streamer muestra por error la frase secreta para acceder a su billetera de criptomonedas durante un stream y en poco segundos le roban unos 100.000 dólares en crypto.

| etiquetas: robo , streamer , descuido , billetera , criptomonedas
117 133 8 K 195
117 133 8 K 195
Comentarios destacados:                                  
Usa McAfee, no se lo ve muy listo.
Por gilipollas!!!!
#1 Curioso que le llames gilipollas por tener un descuido y encima te rían la gracia. Así vamos...
#53 gilipollas por ir de guay, de sabelotodo, de ser el mejor.
Por eso.
#62 quién es el tipo?
#65 debe de ser un criptobro.
#72 a dormir.
#75 está bien saber que el nuevo admin castiga los insultos esos de jugar al limite. "A ver si no va a ser el único" me guardo la referencia...
#71 Vamos, que ni si quiera sabes quién es xD
#62 #63 Nah, es que lo hizo a propósito para mostrar lo que no se debe hacer :roll: :-D
#62 Esa frase dice mas de tus propios complejos que de lo que ese streamer es o no es.
#62 Se siente bien por una desgracia ajena.
Cosa muy arraigada en el españolito medio
#53 Los streamers de criptos son escoria.
#53 Más bien inconsciente. Gilipollas ha sido cuando encima ha reventado el teclado.
#53 Es que razón no le falta. No es un descuido, es que es como poner las llaves de tu casa delante de tu puerta con un cartel que diga "anda las llaves de mi casa". Lo que muestra sin querer el streamer es su seed phrase, un conjunto de 24 palabras que le dan acceso a quien las tenga a la cuenta para hacer lo que quieran.
Es una barbaridad porque 1. Cuando te abres una cartera se hace especial hincapié que no las guardes en tu ordenador de ninguna forma, sino que lo apuntes en algún…   » ver todo el comentario
#53 Aquí en Menéame somos campeones mundiales de escupir para arriba.
Aquí no nos equivocamos.
#53 si va de stremer chupiguais que sabs de crypto y pretende ser guru del tema ( ganado sobre su supuesta experiencia) teniendo ese descuido… bueno tan guru no es y un poco gilli si
#1 No os parece complicado que en 3 segundos alguien haya podido copiar la frase (bastante larga y que tienes que escribir a mano), loguearse y robar las cryptos?? Esto huele a fake que no veas... CC #5
Parece que es fake.

Esas palabras no son "correctas" para una wallet de solana...

The streamer did not lose money. The seed phrase from the stream is fake and comes up invalid thus meaning it is not linked to the streamer’s crypto wallet.

The seed phrase can be verified as fake using this website: cryptoglobally.com/seed-phrase-ge…
#47 Es Twitter, todo lo que salga de ahí hay que tomarlo con pinzas. Motivo por el cual paso de menear tweets random.
Anda que, para uno que sí que os explica cómo haceros ricos con las criptos, y mira como lo ponéis.
#24 Algo así:
light brick onion cherry spider switch vibrant field artist dissect cluster hope bridge track fog lake syrup crucial jungle lift cabbage modify void perfect5

Aunque no estoy 100% seguro del perfect5 y field.
#25 el video original muy probablemente estaba a mayor resolucion.... es lo que tiene ser un bro de ultima generacion, mola tener cámara de alta resolucion.....
#25 Las palabras key, en inglés, creo que están aquí:

www.bitcoinsafety.com/blogs/bitcoin/seed-phrase-list

Perfect5 no existe. perfect sí.

De todas formas, en una mnemotecnia BIP39, las 4 primeras letras de cada palabra son únicas entre sí. Solo con una parte de cada palabra es suficiente para dar con la clave.
#25 Por cierto, no puede ser dissect. Lo más parecido puede ser:
desert
disease
distance
divert
#25 Yo lo pase por unas IAS a ver si lo enfocaban, pero se veia peor
#11 No da tiempo ni de coña. Vale. Tienes una passphrase. Sabes de qué cripto es? Igual tienes suerte y aciertas a la primera. Ahora tienes que descargarte una wallet, seguir los pasos para instalarla, meter la clave, abrir tu wallet seleccionar la cripto, copiar la tu dirección, volver a la wallet del cripto Bro y hacer una Transfer a tu wallet. Muchos pasos para hacerlos en menos de un minuto.
#59 Estás viendo un stream del que posiblemente se esté hablando de ello, en el que posiblemente el monedero (no la semilla) ya se ha mostrado indicando qué criptomonedas hay. Eres parte de su audiencia, es probable que tengas ya ese monedero instalado con tus criptos. Puede que baste añadir un segundo monedero a esa aplicación ya instalada y que te mantenga tu agenda de direcciones para mandarlo a tu monedero.

La inmensa mayoría de pasos están hechos antes que aparezca la semilla en pantalla. Y basta con que uno de sus espectadores esté en esa situación que he descrito para que en segundos se transfiera al monedero de ese espectador.
#68 Yo ni idea de criptos Pero cuando abre el wallet, se ven transacciones a su favor (donaciones?) pero por ejemplo no veo movimientos en negativo{confused}
#68 Aún así. La única manera que se me ocurre es que esté automatizado mediante bots que se dediquen a hacer scrapping de las retransmisiones de cientos de cripto streamers esperando el error. No sé si se puede hacer y que coste computacional tendría el procesamiento de imágenes a esa escala.
Yo creo que lo más plausible es que se lo haya inventado (por aquello de viralizar) o que le haya sucedido pero haya pasado bastante más tiempo y luego edita el vídeo para que parezcan segundos (por aquello de viralizar)
#15 Ni eso. Tienes tiempo para hacer un clip yendo hacia atras en el stream.
Lo que más me gusta de las crypto es que te pueden robar la cartera y tu no puedes hacer nada, esas crypto ya son suyas en el chain y pista. Son un super avance tecnológico.
#54 Lo mismo puede ocurrir con billetes de euro, te roban la cartera y tú no puedes hacer nada. Esos billetes ya son suyos y pista.

Por contra con el banco eso no pasa por que los numeritos que te muestran no son dinero, es una deuda que el banco tiene contigo. Tu dinero no está en el banco.
#77 no le digas eso al chaval de que su dinero no está en el banco que le da un ictus.
Mal por tener el archivo abierto, pero es de lo más común. Si os contara la de veces que me he encontrado la semilla de una cartera ahí en un archivo de texto sin ninguna seguridad. . .

Por desgracia la mayoría de esta gente tiene poca pasta en esas carteras :troll:
#3 Conozco a un compañero que tenía las contraseñas en un archivo de texto plano, y las usaba de esta forma: en la línea tenía el usuario y la clave (sin cifrar), la copiaba tal cual y luego la parte de la contraseña la copiaba y la pegaba, yo viendo todo el proceso cuando compartía pantalla. Le comenté los programas de almacenamiento de claves como el keepass o el keepassx, pero él pasaba.
Ademas de las 24 palabras...tambien hace falta saber la contraseña. Y no se la veo en el video.

De todas formas, y como se ha dicho siempre, es trazable la transaccion.
#5 No funciona así. La contraseña es una medida de seguridad para abrir la cartera cuando ya está creada. Con la semilla puedes recrearla y ponerle otra contraseña (o ninguna, si te apetece).
#6 Pues ahora me has hecho dudar, la verdad.
#14 creo que depende de la cartera. Leí una vez en un artículo algo técnico que en algunas la contraseña era como "la palabra 25", pero no me hagas mucho caso.
#27 Eso es la passphrase, que se puede añadir o no (vale la pena, da más seguridad). Otra cosa es el password para acceder a un wallet, que es propio del wallet y no tiene ninguna vinculación con la seed de 12-24 palabras. Por eso pudieron vaciarle tan rápido la cuenta a este streamer.

#14
#14 Las 12 o 24 palabras es digamos la clave privada que genera el wallet. No son cualquier palabra. Hay un diccionario creo que de 124 posibles palabras.
Con esas palabras genera la clave privada y una dirección pública, pero no hay ningún tipo de contraseña. Simplemente la seguridad reside en que a partir de una dirección pública no puedes sacar la clave privada y hay demasiadas combinaciones para sacarla por fuerza bruta
Y luego está la contraseña, que es lo que pones en la aplicación que gestiona tu wallet (por ejemplo, la clave que le pones a metamask para que acceda a tu wallet con la clave privada que está ya guardada en algún fichero de configuración o donde lo meta)
#14 La contraseña es para abrir la el software que gestiona tu cartera, pero la cartera en sí misma son esas palabras.

No se requiere ninguna autenticación adicional para agregar una cartera (de otra persona por ejemplo) a tu software de gestión de carteras.
#5 Si lo estás viendo en streaming no puedes copiar y pegar. No da tiempo a escribir eso en la duración del vídeo. O está editado (se ve un corte) o está preparado y es mentira el robo.
#8 En el video hay cortes
#8 Hay gente muy rápida escribiendo, y en este caso ni siquiera es necesario escribirlo todo ya que la lista de palabras es limitada y al programa creador de monederos puede bastarle con las dos o tres primeras letras de cada palabra para identificarla correctamente y pedir la siguiente.
#8 El video esta editado. Se nota un corte.
#8 Captura de pantalla y luego haces lo que quieras con eso.
#15 Concedido:  media
#8 captura de pantalla, y el propio visor de imágenes de windows (si usas windows), trae el reconocimiento de texto. 5 segundos he tardado en sacar las palabras.
#8 no puedes copiar y pegar pero puedes estar grabando lo que hay en tu pantalla, por ejemplo para hacer memes luego
#8 Yo me inclino por pensar que está preparado para ganar visitas. Aquí ha llegado hasta portada.
#57 Estoy totalmente contigo, es un "rage-bait" de manual
#57 Yo también, ningún streamer después de cagarla con algo así lo dice en voz alta para que todos sus viewers se den cuenta. Es fake de lejos. Si casi ha dicho: uy chicos ahí va mi contraseña, espero que nadie me robe eh? Guiño guiño
#5 Nop, la frase esa, es precisamente, la frase de recuperación, cuando quieres recuperar la cartera, sea porque te has olvidado de la clave, o has formateado el PC.
#5 ¿Y qué más da que sea trazable? Sabes que a ido a otra cartera identificada por un churro que seguramente no sepas a quién pertenece, y a parte, ¿dónde lo vas a denunciar?
#34 En este caso tienes una lista relativamente corta de sospechosos que son los que estaban conectados al stream, la policía debería poder obtener el listado de ips de quienes estaban viendo ese stream en ese momento.

A su vez al ser un robo con prisas es posible que el monedero de destino al que se ha enviado otorgue pistas de otras transacciones previas que permitan identificar al autor.
#74 Esto no es garantía de nada, a saber donde estará el que ha robado las cripto, desde donde se conecta, como lo hace, no lo pillaran.
#87 Claro que no es garantía de nada, pero dentro de los robos éste es de tipo improvisado por lo que es mucho más factible que el que ha hecho el robo haya dejado más pistas de las habituales. Cuando se puso a ver la transmisión en directo no había anticipado que iba a robar así que no habría usado Tor de por medio ni una VM ni un monedero de destino completamente nuevo ni nada de eso.
#88 Es Probable que el streamer en otras conexiones ya había mostrado su frase sin darse cuenta y lo estaba esperando.
#93 Es muy improbable que diera varias oportunidades y alguien pudiera esperarse a prepararse para hacer el robo, si se muestra una semilla es a ver quién corre más a llevarse el botín.

El hecho que hayas podido ver un vídeo de ello es por que la propia plataforma permite retroceder y ver de nuevo la semilla o bien la gente lo graba mientras lo ve, no hace falta mostrarla más de una vez.
#64 #37 #34 ¿Hay que volver a explicar otra vez lo mismo? ¿En serio?

Lo 1º que hay que decir es que se trata de un robo y, por tanto, denunciable y perseguible.

Tu puedes tener las criptos robadas (en este caso Solana si no he visto mal) en una wallet anonima pero es como si no tuvieses nada. No las puedes convertir a dinero fiat (hay que venderlas en un exchange, con nombre y apellidos y luego hay que hacer una transferencia a una cuenta con nombre y apellidos) ni comprar servicios legales (con factura y nombre y apellidos).

Es posible que quien ha perdido las criptos no las recupere nunca pero quien las ha robado no podra hacer uso de ellas tampoco.
#78 O sea, que como no hay una autoridad central no pueden recuperarlo porque ya encontrará el caco la manera de ajenciarse esa pasta.

:troll:
#81 Emmmm, ¿El Banco Central Europeo o el Banco Central de España van a recuperarte los 500 euros fiat que te roben de la cartera? ¿De verdad? {0x1f602}

Las criptos, a diferencia del dinero fiat, si se saben donde estan aunque sea un lugar anonimo y se pueden trazar hasta que lleguen a un sitio que ya no sea anonimo.
#85 No, pero sí me van a devolver la transacción fraudulenta no autorizada por mí.

xD xD xD xD xD xD xD
#95 ¿Que transaccion si te han robado 500 euros en billetes (que es lo que tenias en la carterita en tu bolsillo)?
#98 A eso ya te he dicho que no.
Pero es que estamos hablando de transferencias.

A este imbécil que te debe caer bien no le han robado una billetera del bolsillo. Tú eso lo llegas a entender, ¿verdad? ¿O mejor empezamos por lo más básico? Como en Barrio Sésamo, diferencias entre "aquí" y "allí", "dentro" y "fuera", y esas cosas, ¿sí?
#95 Si tienes tus criptomonedas en Coinbase posiblemente también te devuelvan una transacción fraudulenta.

Cuando delegas la custodia de tu dinero a un tercero éste puede potencialmente asumir el robo que se haga mediante su plataforma.

La comparación es con los billetes que son los que custodias tú, al igual que si el monedero de criptomonedas lo decides custodiar tú.
#100 "Si tienes tus criptomonedas en Coinbase posiblemente también te devuelvan una transacción fraudulenta."
Posiblemente.
También posiblemente te lo roben todo en una de esas en que el administrador coge la pasta y huye.

La comparación con los billetes es absurda porque los billetes son físicos. Vale comparar que te roben billetes del bolsillo con que te roben un wallet físico.
#78 Pero hay países en los que la normativa no exige identificación para hacer trading, no todo es Europa. En el momento en que la divise pase por ahí, ya está blanqueado si no me equivoco
#78 Esto lo mueves tranquilamente en el mercado negro. De hecho las criptos es allí donde mejor se sienten, es su querencia natural.
#91 La mayoría de gente no sabe ni donde está el mercado ese que dices.

Aquí no hablamos de un profesional del ransomware sino de un espectador que pasaba por ahí y ha traspasado las criptos de otro a su wallet, dejando ahí el registro de su ip en el stream y a saber si ha mezclado esas criptos robadas con las suyas. Es un robo improvisado, al momento, para nada preparado ni teniendo ya contactos en el mercado negro para hacer no se sabe muy bien qué.
#92 Hay gente que tiene mucho tiempo que se pasa horas y horas buscando su oportunidad. Nunca sabes quien te esta observando y que intenciones tiene cuando estás haciendo un stream. No te puedes fiar de nada ni de nadie, las precauciones tienen que ser extremas.
#91
Haciendo un simil...estas criptos son el equivalente a "dinero marcado".
¿Puedes moverlas en el mercado negro? Claro que puedes (de wallet en wallet y tiro porque me toca).
Y volvemos a la trazabilidad.
Quien acepte esas criptos "heredara" el problema de convertirlas en dinero fiat.
Y ojo con recibirlas en una wallet que reciba otras transacciones rastreables.
Igual no se coge a quien las ha robado inicialmente pero el dueño recuperara sus criptos si se tratan de convertir a dinero fiat.
#97 Lo último no necesariamente es un problema, al igual que el primero, simplemente sigue circulando. En cierta forma, hasta me recuerda a lo que ocurre con el dinero falso, algunos lo siguen circulando hasta que pillen a alguien, o hasta que le toque a alguien honrado, o simplemente a una gran empresa.

Y según quién sea ese "final", dará lo mismo que lo quiera convertir.
#97 Hay países muy laxos con la legislación para cobrar criptomonedas. Las prostitutas de Amsterdam que cobran en criptos lo saben bien, y aprovechan ciertas estancias en países de medio oriente para "legalizar" ese dinero.
#5 no jaja
#5 ¿De qué te sirve que sea trazable la transacción si mandas las coins a un wallet local? Pregunto por curiosidad
#5 "es trazable la transaccion"
Pero no hay una autoridad central que pueda deshacerla unilateralmente :troll:
En ese tiempo es imposible. Está más que preparado. Un vídeo para hacerse viral sin duda.
#44 Y encima con el numerito del destrozo. Se ve de lejos.
#49 Por los comentarios de meneame no parece que todo el mundo lo tenga claro...
#44 el video está lleno de cortes...obviamente no ocurrió en esos pocos segundos.
#52 Sigo pensando que es fake para hacerse viral. Qué sentido tiene tener eso ahí pegado en el escritorio? Para consultar solo tiene que poner el pass corto que pone después. La clave larga pocas veces tendrá que usarla.
#55 si si, si muy real no parece la cosa independiente de que el "hacker" haya tenido más tiempo
#58 a mi lo que me sorprende es la cantidad de enlaces en mnm (o incluso periódicos) que hacen referencia a esta gente y estas cosas. Ya no veo el telenoticias en la tele, pero no me sorprendería ver una notícia tipo "El chokas la lía otra vez, no vas a creer lo que pasó"
Pues se lo toma bastante bien.
xD xD xD No me jodas

Yo esa “frase” la tengo memorizada y en un papel listo para ser digerido.

La clave es inventarse una historieta con las palabras
#7 Cuéntame una historia de 24 palabras, la primera que se te ocurra :troll:
#20 Érase una vez cuatro gatos sordos que habían quedado con seis perros de color canela porque se iban de fiesta pero no volvieron nunca. xD
#7 Eso y jamás tenerlas juntas, pueden dividirse en 2-3-4 partes, es básico.
#28 Mejor que dividir el conjunto de palabras en partes es tener un monedero multifirma.

De hecho, después de muchas iteraciones, mi preferencia es no guardar nunca el conjunto de palabras, ni en papel ni ningún sitio, pues es un riesgo de seguridad. Es mejor crear un monedero multifirma donde haya involucrados múltiples dispositivos de gente en la que confias, y que se necesite un mínimo número de firmas para mover el dinero. Si se produce un robo de un dispositivo, aun tienes redundancia, y no pueden hacer nada con ese único dispositivo robado.
#7 chat gpt transcríbeme este codigo
#7 Las palabras no las eliges tú, sino que te las da la propia cartera cuando la creas.
#56 ya y?
Y me he aprendido esas palabras con mi propia historia que no os voy a contar

Cabrones :-D
#7 La memoria se pierde con el tiempo. Solo tienes que estar un mes sin usar esa cuenta para olvidarte de la contraseña que pusiste. Lo mismo que mucha gente cuando vuelve de las vacaciones al trabajo que no se acuerda de las contraseñas para entrar en el ordenador y para usar los distintos programas y más cuando periódicamente te obligan a cambiarlas y ya no sabes qué cambio hiciste...
#61 por eso también están en papel y bien protegidas como plan B
Pero nunca en un medio digital…
#7 Saberse la clave de recuperación de memoria no es buena idea. Un día unos malos te la pueden sacar a hostias... y te quedas sin cryptos y sin cara. Yo prefiero tenerla lo más lejos posible de las cryptos, pero no quiero saberla.

depende de la cantidad... claro...
Gilipollez, falsa, y difundida por un twitter olor a mierda.
lo tiene todo
Bropocalipsis !
Conozco un caso cercano en el que le han levantado 10.000€ en criptos, y no precisamente a un cuñado.
#2 Idem, subo a 50k, aunque igual este sí era un poco cuñado.
#2 como fue?
El criptobro deslumbró
Por lo que sale en el vídeo son 10k, no 100k.
#23 Eso es lo que le ha quedado tras el robo.
#26 No, eso es lo que se llevan, además sale en la pantalla, 11.000 pavos.  media
#23 10000 es lo que le ha quedado, no?
#76 Creo que no, que lo que le ventilan son 10.000US$. Salen arriba y se los ventilan. Para ser más exactos, 11.145$  media
#23 pero sin teclado, lo mismo terminan de ventilarle los otros 10k por no tener con qué operar para protegerlos
Este sí que es un momento
de los que
de los que
de los que fuuuuuuuuuuuuuck
por tener el McAfee
De primero de cualquier trabajo.
Separa claramente las herramientas y entorno laboral del personal.
Si no lo haces pasan cosas como esta.
Criptomonguer
Eso es como cuando yo trabajaba de it y veía la contraseña de la gente apuntada en un post it amarillo bien grande pegada a su monitor y se quejaban de que alguien había accedido a su correo, si eres completamente imbécil pierdes prácticamente todo el derecho a quejarte
#41 Mi viejo apuntaba todo, pero había que leerlo de izquierda a derecha y yo le sugerí como clave 2442
#41 Solo por complementarlo un poco, a esa empresa le falta una política de seguridad que se dedique a educar sobre esos temas. Yo también he visto eso en empresas en las que te obligan a tener una contraseña aleatoria de 24 caracteres que tenías que "saberte".

En todo caso, yo soy el capullo que pone postit con contraseñas falsas en mi ordenador solo por joder. :troll:
jajajajajajaja pero como se puede ser tan imbecil


Un tonto y su dinero no duran mucho tiempo juntos
¿Nadie comenta la #SmallDickEnergy de enfadarse y romper el teclado?
¿O el control de la ira lo llevan así ahora todos los streamers?
#17 ha perdido 100.000 dólares de golpe, seguro que tú te mostrarías sosegado y templado cual piedra, estamos todos seguros, pero los demás somos simples mortales
#38 Sólo han sido unos tulipanes hombre. Cómo os ponéis por unas flores.
#38 100.010€ si le sumas el teclado.
#17 un auténtico machote habría roto el ordenador entero, no sólo el tecladito, y de paso pegarle unas buenas yoyas al coleguita que viene a mirar que pasa.
#17 No es un tanto machista eso? Supongo que una mujer que rompiera algo por enfadarse sería una smalltits, o un smallpussy, o sería simplemente una víctima de la masculinidad tóxica por imitación. xD

Si tu consideras que tus enfados es por tu smalldickenergy deberías hablar por ti, no por otros. :troll:
«12

menéame