Un streamer muestra por error la frase secreta para acceder a su billetera de criptomonedas durante un stream y en poco segundos le roban unos 100.000 dólares en crypto.
#53 Es que razón no le falta. No es un descuido, es que es como poner las llaves de tu casa delante de tu puerta con un cartel que diga "anda las llaves de mi casa". Lo que muestra sin querer el streamer es su seed phrase, un conjunto de 24 palabras que le dan acceso a quien las tenga a la cuenta para hacer lo que quieran.
Es una barbaridad porque 1. Cuando te abres una cartera se hace especial hincapié que no las guardes en tu ordenador de ninguna forma, sino que lo apuntes en algún… » ver todo el comentario
#53 si va de stremer chupiguais que sabs de crypto y pretende ser guru del tema ( ganado sobre su supuesta experiencia) teniendo ese descuido… bueno tan guru no es y un poco gilli si
#1 No os parece complicado que en 3 segundos alguien haya podido copiar la frase (bastante larga y que tienes que escribir a mano), loguearse y robar las cryptos?? Esto huele a fake que no veas... CC #5
Esas palabras no son "correctas" para una wallet de solana...
The streamer did not lose money. The seed phrase from the stream is fake and comes up invalid thus meaning it is not linked to the streamer’s crypto wallet.
The seed phrase can be verified as fake using this website: cryptoglobally.com/seed-phrase-ge…
#25 el video original muy probablemente estaba a mayor resolucion.... es lo que tiene ser un bro de ultima generacion, mola tener cámara de alta resolucion.....
De todas formas, en una mnemotecnia BIP39, las 4 primeras letras de cada palabra son únicas entre sí. Solo con una parte de cada palabra es suficiente para dar con la clave.
#11 No da tiempo ni de coña. Vale. Tienes una passphrase. Sabes de qué cripto es? Igual tienes suerte y aciertas a la primera. Ahora tienes que descargarte una wallet, seguir los pasos para instalarla, meter la clave, abrir tu wallet seleccionar la cripto, copiar la tu dirección, volver a la wallet del cripto Bro y hacer una Transfer a tu wallet. Muchos pasos para hacerlos en menos de un minuto.
#59 Estás viendo un stream del que posiblemente se esté hablando de ello, en el que posiblemente el monedero (no la semilla) ya se ha mostrado indicando qué criptomonedas hay. Eres parte de su audiencia, es probable que tengas ya ese monedero instalado con tus criptos. Puede que baste añadir un segundo monedero a esa aplicación ya instalada y que te mantenga tu agenda de direcciones para mandarlo a tu monedero.
La inmensa mayoría de pasos están hechos antes que aparezca la semilla en pantalla. Y basta con que uno de sus espectadores esté en esa situación que he descrito para que en segundos se transfiera al monedero de ese espectador.
#68 Yo ni idea de criptos Pero cuando abre el wallet, se ven transacciones a su favor (donaciones?) pero por ejemplo no veo movimientos en negativo{confused}
#68 Aún así. La única manera que se me ocurre es que esté automatizado mediante bots que se dediquen a hacer scrapping de las retransmisiones de cientos de cripto streamers esperando el error. No sé si se puede hacer y que coste computacional tendría el procesamiento de imágenes a esa escala.
Yo creo que lo más plausible es que se lo haya inventado (por aquello de viralizar) o que le haya sucedido pero haya pasado bastante más tiempo y luego edita el vídeo para que parezcan segundos (por aquello de viralizar)
Lo que más me gusta de las crypto es que te pueden robar la cartera y tu no puedes hacer nada, esas crypto ya son suyas en el chain y pista. Son un super avance tecnológico.
#54 Lo mismo puede ocurrir con billetes de euro, te roban la cartera y tú no puedes hacer nada. Esos billetes ya son suyos y pista.
Por contra con el banco eso no pasa por que los numeritos que te muestran no son dinero, es una deuda que el banco tiene contigo. Tu dinero no está en el banco.
Mal por tener el archivo abierto, pero es de lo más común. Si os contara la de veces que me he encontrado la semilla de una cartera ahí en un archivo de texto sin ninguna seguridad. . .
Por desgracia la mayoría de esta gente tiene poca pasta en esas carteras
#3 Conozco a un compañero que tenía las contraseñas en un archivo de texto plano, y las usaba de esta forma: en la línea tenía el usuario y la clave (sin cifrar), la copiaba tal cual y luego la parte de la contraseña la copiaba y la pegaba, yo viendo todo el proceso cuando compartía pantalla. Le comenté los programas de almacenamiento de claves como el keepass o el keepassx, pero él pasaba.
#5 No funciona así. La contraseña es una medida de seguridad para abrir la cartera cuando ya está creada. Con la semilla puedes recrearla y ponerle otra contraseña (o ninguna, si te apetece).
#14 creo que depende de la cartera. Leí una vez en un artículo algo técnico que en algunas la contraseña era como "la palabra 25", pero no me hagas mucho caso.
#27 Eso es la passphrase, que se puede añadir o no (vale la pena, da más seguridad). Otra cosa es el password para acceder a un wallet, que es propio del wallet y no tiene ninguna vinculación con la seed de 12-24 palabras. Por eso pudieron vaciarle tan rápido la cuenta a este streamer.
#14 Las 12 o 24 palabras es digamos la clave privada que genera el wallet. No son cualquier palabra. Hay un diccionario creo que de 124 posibles palabras.
Con esas palabras genera la clave privada y una dirección pública, pero no hay ningún tipo de contraseña. Simplemente la seguridad reside en que a partir de una dirección pública no puedes sacar la clave privada y hay demasiadas combinaciones para sacarla por fuerza bruta
Y luego está la contraseña, que es lo que pones en la aplicación que gestiona tu wallet (por ejemplo, la clave que le pones a metamask para que acceda a tu wallet con la clave privada que está ya guardada en algún fichero de configuración o donde lo meta)
#5 Si lo estás viendo en streaming no puedes copiar y pegar. No da tiempo a escribir eso en la duración del vídeo. O está editado (se ve un corte) o está preparado y es mentira el robo.
#8 Hay gente muy rápida escribiendo, y en este caso ni siquiera es necesario escribirlo todo ya que la lista de palabras es limitada y al programa creador de monederos puede bastarle con las dos o tres primeras letras de cada palabra para identificarla correctamente y pedir la siguiente.
#8 captura de pantalla, y el propio visor de imágenes de windows (si usas windows), trae el reconocimiento de texto. 5 segundos he tardado en sacar las palabras.
#57 Yo también, ningún streamer después de cagarla con algo así lo dice en voz alta para que todos sus viewers se den cuenta. Es fake de lejos. Si casi ha dicho: uy chicos ahí va mi contraseña, espero que nadie me robe eh? Guiño guiño
#5 Nop, la frase esa, es precisamente, la frase de recuperación, cuando quieres recuperar la cartera, sea porque te has olvidado de la clave, o has formateado el PC.
#5 ¿Y qué más da que sea trazable? Sabes que a ido a otra cartera identificada por un churro que seguramente no sepas a quién pertenece, y a parte, ¿dónde lo vas a denunciar?
#34 En este caso tienes una lista relativamente corta de sospechosos que son los que estaban conectados al stream, la policía debería poder obtener el listado de ips de quienes estaban viendo ese stream en ese momento.
A su vez al ser un robo con prisas es posible que el monedero de destino al que se ha enviado otorgue pistas de otras transacciones previas que permitan identificar al autor.
#87 Claro que no es garantía de nada, pero dentro de los robos éste es de tipo improvisado por lo que es mucho más factible que el que ha hecho el robo haya dejado más pistas de las habituales. Cuando se puso a ver la transmisión en directo no había anticipado que iba a robar así que no habría usado Tor de por medio ni una VM ni un monedero de destino completamente nuevo ni nada de eso.
#93 Es muy improbable que diera varias oportunidades y alguien pudiera esperarse a prepararse para hacer el robo, si se muestra una semilla es a ver quién corre más a llevarse el botín.
El hecho que hayas podido ver un vídeo de ello es por que la propia plataforma permite retroceder y ver de nuevo la semilla o bien la gente lo graba mientras lo ve, no hace falta mostrarla más de una vez.
#64#37#34 ¿Hay que volver a explicar otra vez lo mismo? ¿En serio?
Lo 1º que hay que decir es que se trata de un robo y, por tanto, denunciable y perseguible.
Tu puedes tener las criptos robadas (en este caso Solana si no he visto mal) en una wallet anonima pero es como si no tuvieses nada. No las puedes convertir a dinero fiat (hay que venderlas en un exchange, con nombre y apellidos y luego hay que hacer una transferencia a una cuenta con nombre y apellidos) ni comprar servicios legales (con factura y nombre y apellidos).
Es posible que quien ha perdido las criptos no las recupere nunca pero quien las ha robado no podra hacer uso de ellas tampoco.
#81 Emmmm, ¿El Banco Central Europeo o el Banco Central de España van a recuperarte los 500 euros fiat que te roben de la cartera? ¿De verdad?
Las criptos, a diferencia del dinero fiat, si se saben donde estan aunque sea un lugar anonimo y se pueden trazar hasta que lleguen a un sitio que ya no sea anonimo.
#98 A eso ya te he dicho que no.
Pero es que estamos hablando de transferencias.
A este imbécil que te debe caer bien no le han robado una billetera del bolsillo. Tú eso lo llegas a entender, ¿verdad? ¿O mejor empezamos por lo más básico? Como en Barrio Sésamo, diferencias entre "aquí" y "allí", "dentro" y "fuera", y esas cosas, ¿sí?
#100 "Si tienes tus criptomonedas en Coinbase posiblemente también te devuelvan una transacción fraudulenta."
Posiblemente.
También posiblemente te lo roben todo en una de esas en que el administrador coge la pasta y huye.
La comparación con los billetes es absurda porque los billetes son físicos. Vale comparar que te roben billetes del bolsillo con que te roben un wallet físico.
#78 Pero hay países en los que la normativa no exige identificación para hacer trading, no todo es Europa. En el momento en que la divise pase por ahí, ya está blanqueado si no me equivoco
#91 La mayoría de gente no sabe ni donde está el mercado ese que dices.
Aquí no hablamos de un profesional del ransomware sino de un espectador que pasaba por ahí y ha traspasado las criptos de otro a su wallet, dejando ahí el registro de su ip en el stream y a saber si ha mezclado esas criptos robadas con las suyas. Es un robo improvisado, al momento, para nada preparado ni teniendo ya contactos en el mercado negro para hacer no se sabe muy bien qué.
#92 Hay gente que tiene mucho tiempo que se pasa horas y horas buscando su oportunidad. Nunca sabes quien te esta observando y que intenciones tiene cuando estás haciendo un stream. No te puedes fiar de nada ni de nadie, las precauciones tienen que ser extremas.
#91
Haciendo un simil...estas criptos son el equivalente a "dinero marcado".
¿Puedes moverlas en el mercado negro? Claro que puedes (de wallet en wallet y tiro porque me toca).
Y volvemos a la trazabilidad.
Quien acepte esas criptos "heredara" el problema de convertirlas en dinero fiat.
Y ojo con recibirlas en una wallet que reciba otras transacciones rastreables.
Igual no se coge a quien las ha robado inicialmente pero el dueño recuperara sus criptos si se tratan de convertir a dinero fiat.
#97 Lo último no necesariamente es un problema, al igual que el primero, simplemente sigue circulando. En cierta forma, hasta me recuerda a lo que ocurre con el dinero falso, algunos lo siguen circulando hasta que pillen a alguien, o hasta que le toque a alguien honrado, o simplemente a una gran empresa.
Y según quién sea ese "final", dará lo mismo que lo quiera convertir.
#97 Hay países muy laxos con la legislación para cobrar criptomonedas. Las prostitutas de Amsterdam que cobran en criptos lo saben bien, y aprovechan ciertas estancias en países de medio oriente para "legalizar" ese dinero.
#52 Sigo pensando que es fake para hacerse viral. Qué sentido tiene tener eso ahí pegado en el escritorio? Para consultar solo tiene que poner el pass corto que pone después. La clave larga pocas veces tendrá que usarla.
#58 a mi lo que me sorprende es la cantidad de enlaces en mnm (o incluso periódicos) que hacen referencia a esta gente y estas cosas. Ya no veo el telenoticias en la tele, pero no me sorprendería ver una notícia tipo "El chokas la lía otra vez, no vas a creer lo que pasó"
#28 Mejor que dividir el conjunto de palabras en partes es tener un monedero multifirma.
De hecho, después de muchas iteraciones, mi preferencia es no guardar nunca el conjunto de palabras, ni en papel ni ningún sitio, pues es un riesgo de seguridad. Es mejor crear un monedero multifirma donde haya involucrados múltiples dispositivos de gente en la que confias, y que se necesite un mínimo número de firmas para mover el dinero. Si se produce un robo de un dispositivo, aun tienes redundancia, y no pueden hacer nada con ese único dispositivo robado.
#7 La memoria se pierde con el tiempo. Solo tienes que estar un mes sin usar esa cuenta para olvidarte de la contraseña que pusiste. Lo mismo que mucha gente cuando vuelve de las vacaciones al trabajo que no se acuerda de las contraseñas para entrar en el ordenador y para usar los distintos programas y más cuando periódicamente te obligan a cambiarlas y ya no sabes qué cambio hiciste...
#7 Saberse la clave de recuperación de memoria no es buena idea. Un día unos malos te la pueden sacar a hostias... y te quedas sin cryptos y sin cara. Yo prefiero tenerla lo más lejos posible de las cryptos, pero no quiero saberla.
Eso es como cuando yo trabajaba de it y veía la contraseña de la gente apuntada en un post it amarillo bien grande pegada a su monitor y se quejaban de que alguien había accedido a su correo, si eres completamente imbécil pierdes prácticamente todo el derecho a quejarte
#41 Solo por complementarlo un poco, a esa empresa le falta una política de seguridad que se dedique a educar sobre esos temas. Yo también he visto eso en empresas en las que te obligan a tener una contraseña aleatoria de 24 caracteres que tenías que "saberte".
En todo caso, yo soy el capullo que pone postit con contraseñas falsas en mi ordenador solo por joder.
#17 ha perdido 100.000 dólares de golpe, seguro que tú te mostrarías sosegado y templado cual piedra, estamos todos seguros, pero los demás somos simples mortales
#17 un auténtico machote habría roto el ordenador entero, no sólo el tecladito, y de paso pegarle unas buenas yoyas al coleguita que viene a mirar que pasa.
#17 No es un tanto machista eso? Supongo que una mujer que rompiera algo por enfadarse sería una smalltits, o un smallpussy, o sería simplemente una víctima de la masculinidad tóxica por imitación.
Si tu consideras que tus enfados es por tu smalldickenergy deberías hablar por ti, no por otros.
Por eso.
Cosa muy arraigada en el españolito medio
Es una barbaridad porque 1. Cuando te abres una cartera se hace especial hincapié que no las guardes en tu ordenador de ninguna forma, sino que lo apuntes en algún… » ver todo el comentario
Aquí no nos equivocamos.
Esas palabras no son "correctas" para una wallet de solana...
The streamer did not lose money. The seed phrase from the stream is fake and comes up invalid thus meaning it is not linked to the streamer’s crypto wallet.
The seed phrase can be verified as fake using this website: cryptoglobally.com/seed-phrase-ge…
light brick onion cherry spider switch vibrant field artist dissect cluster hope bridge track fog lake syrup crucial jungle lift cabbage modify void perfect5
Aunque no estoy 100% seguro del perfect5 y field.
www.bitcoinsafety.com/blogs/bitcoin/seed-phrase-list
Perfect5 no existe. perfect sí.
De todas formas, en una mnemotecnia BIP39, las 4 primeras letras de cada palabra son únicas entre sí. Solo con una parte de cada palabra es suficiente para dar con la clave.
desert
disease
distance
divert
La inmensa mayoría de pasos están hechos antes que aparezca la semilla en pantalla. Y basta con que uno de sus espectadores esté en esa situación que he descrito para que en segundos se transfiera al monedero de ese espectador.
Yo creo que lo más plausible es que se lo haya inventado (por aquello de viralizar) o que le haya sucedido pero haya pasado bastante más tiempo y luego edita el vídeo para que parezcan segundos (por aquello de viralizar)
Por contra con el banco eso no pasa por que los numeritos que te muestran no son dinero, es una deuda que el banco tiene contigo. Tu dinero no está en el banco.
Por desgracia la mayoría de esta gente tiene poca pasta en esas carteras
De todas formas, y como se ha dicho siempre, es trazable la transaccion.
#14
Con esas palabras genera la clave privada y una dirección pública, pero no hay ningún tipo de contraseña. Simplemente la seguridad reside en que a partir de una dirección pública no puedes sacar la clave privada y hay demasiadas combinaciones para sacarla por fuerza bruta
Y luego está la contraseña, que es lo que pones en la aplicación que gestiona tu wallet (por ejemplo, la clave que le pones a metamask para que acceda a tu wallet con la clave privada que está ya guardada en algún fichero de configuración o donde lo meta)
No se requiere ninguna autenticación adicional para agregar una cartera (de otra persona por ejemplo) a tu software de gestión de carteras.
A su vez al ser un robo con prisas es posible que el monedero de destino al que se ha enviado otorgue pistas de otras transacciones previas que permitan identificar al autor.
El hecho que hayas podido ver un vídeo de ello es por que la propia plataforma permite retroceder y ver de nuevo la semilla o bien la gente lo graba mientras lo ve, no hace falta mostrarla más de una vez.
Lo 1º que hay que decir es que se trata de un robo y, por tanto, denunciable y perseguible.
Tu puedes tener las criptos robadas (en este caso Solana si no he visto mal) en una wallet anonima pero es como si no tuvieses nada. No las puedes convertir a dinero fiat (hay que venderlas en un exchange, con nombre y apellidos y luego hay que hacer una transferencia a una cuenta con nombre y apellidos) ni comprar servicios legales (con factura y nombre y apellidos).
Es posible que quien ha perdido las criptos no las recupere nunca pero quien las ha robado no podra hacer uso de ellas tampoco.
Las criptos, a diferencia del dinero fiat, si se saben donde estan aunque sea un lugar anonimo y se pueden trazar hasta que lleguen a un sitio que ya no sea anonimo.
Pero es que estamos hablando de transferencias.
A este imbécil que te debe caer bien no le han robado una billetera del bolsillo. Tú eso lo llegas a entender, ¿verdad? ¿O mejor empezamos por lo más básico? Como en Barrio Sésamo, diferencias entre "aquí" y "allí", "dentro" y "fuera", y esas cosas, ¿sí?
Cuando delegas la custodia de tu dinero a un tercero éste puede potencialmente asumir el robo que se haga mediante su plataforma.
La comparación es con los billetes que son los que custodias tú, al igual que si el monedero de criptomonedas lo decides custodiar tú.
Posiblemente.
También posiblemente te lo roben todo en una de esas en que el administrador coge la pasta y huye.
La comparación con los billetes es absurda porque los billetes son físicos. Vale comparar que te roben billetes del bolsillo con que te roben un wallet físico.
Aquí no hablamos de un profesional del ransomware sino de un espectador que pasaba por ahí y ha traspasado las criptos de otro a su wallet, dejando ahí el registro de su ip en el stream y a saber si ha mezclado esas criptos robadas con las suyas. Es un robo improvisado, al momento, para nada preparado ni teniendo ya contactos en el mercado negro para hacer no se sabe muy bien qué.
Haciendo un simil...estas criptos son el equivalente a "dinero marcado".
¿Puedes moverlas en el mercado negro? Claro que puedes (de wallet en wallet y tiro porque me toca).
Y volvemos a la trazabilidad.
Quien acepte esas criptos "heredara" el problema de convertirlas en dinero fiat.
Y ojo con recibirlas en una wallet que reciba otras transacciones rastreables.
Igual no se coge a quien las ha robado inicialmente pero el dueño recuperara sus criptos si se tratan de convertir a dinero fiat.
Y según quién sea ese "final", dará lo mismo que lo quiera convertir.
Pero no hay una autoridad central que pueda deshacerla unilateralmente
Yo esa “frase” la tengo memorizada y en un papel listo para ser digerido.
La clave es inventarse una historieta con las palabras
De hecho, después de muchas iteraciones, mi preferencia es no guardar nunca el conjunto de palabras, ni en papel ni ningún sitio, pues es un riesgo de seguridad. Es mejor crear un monedero multifirma donde haya involucrados múltiples dispositivos de gente en la que confias, y que se necesite un mínimo número de firmas para mover el dinero. Si se produce un robo de un dispositivo, aun tienes redundancia, y no pueden hacer nada con ese único dispositivo robado.
Y me he aprendido esas palabras con mi propia historia que no os voy a contar
Cabrones
Pero nunca en un medio digital…
depende de la cantidad... claro...
lo tiene todo
de los que
de los que
de los que fuuuuuuuuuuuuuck
Separa claramente las herramientas y entorno laboral del personal.
Si no lo haces pasan cosas como esta.
En todo caso, yo soy el capullo que pone postit con contraseñas falsas en mi ordenador solo por joder.
Un tonto y su dinero no duran mucho tiempo juntos
¿O el control de la ira lo llevan así ahora todos los streamers?
Si tu consideras que tus enfados es por tu smalldickenergy deberías hablar por ti, no por otros.