Un analista en cadena vincula tres hacks X recientes, incluido el de Roaring Kitty, con el mismo grupo organizado

Según el analista de la cadena Spectre, una serie de compromisos de cuentas X de alto perfil durante el último mes, incluido el pirateo de la figura del meme de GameStop, Roaring Kitty, se han atribuido a un solo grupo organizado. Los hallazgos arrojan luz sobre un plan coordinado que ha generado más de 14 millones de dólares mediante lanzamientos de tokens fraudulentos y ataques de phishing.

Cómo se desarrolló el truco de Roaring Kitty

El 11 de mayo, la cuenta X de Roaring Kitty se vio comprometida y, poco después, se emitió una memecoin basada en Solana llamada RKC. El análisis de Spectre revela que los piratas informáticos habían precargado varias billeteras con el token antes de que se apoderaran de la cuenta. Cuando el precio de RKC subió tras el anuncio, los atacantes vendieron sus participaciones y obtuvieron más de 600.000 dólares en ganancias.

"Al rastrear los flujos de fondos de la billetera, se determinó que este grupo había acumulado más de $14 millones al emitir tokens fraudulentos como USOR y VDOR usando el mismo método", explicó Specter en una publicación detallada en X. El patrón de compromiso y lanzamiento de tokens parece consistente en al menos tres incidentes en el último mes.

Red más amplia de fraude

La investigación del analista descubrió una red más amplia de actividad fraudulenta. Según se informa, el mismo grupo utiliza personas influyentes en plataformas como Telegram para promover sus planes, creando una presión de compra artificial que sirve como liquidez de salida para sus posiciones precargadas. Esta estrategia de bombeo y descarga se basa en la confianza de los inversores minoristas que creen que están entrando temprano en un proyecto legítimo.

Para profundizar aún más la preocupación, el rastro de fondos de estos ataques recientes se superpone con un ataque de phishing wstETH de $ 2,45 millones que ocurrió en 2024. Esta conexión sugiere que el grupo ha estado activo durante al menos un año, refinando sus métodos y apuntando a cuentas de alto perfil para maximizar el impacto.

Qué significa esto para los usuarios

"Esta es una organización que utilizará cualquier medio, incluido el phishing y la piratería, para encontrar oportunidades de ganar dinero", advirtió Specter. El analista aconseja a los usuarios extremar las precauciones, especialmente al conectar billeteras a plataformas desconocidas o al hacer clic en enlaces de cuentas comprometidas. La sofisticación de estos ataques pone de relieve la evolución del panorama de amenazas en el espacio criptográfico, donde la ingeniería social y los exploits técnicos se combinan cada vez más.

Conclusión

La vinculación de tres importantes ataques X a un solo grupo organizado subraya la creciente profesionalidad del ciberdelito relacionado con las criptomonedas. Con más de 14 millones de dólares en ganancias ilícitas atribuidas a estas operaciones, el incidente sirve como un claro recordatorio de los riesgos asociados con la confianza en las redes sociales y las inversiones simbólicas no verificadas. Se insta a los usuarios a permanecer atentos y verificar la información a través de múltiples fuentes independientes antes de actuar sobre cualquier oportunidad financiera promocionada en línea.

Preguntas frecuentes

P1: ¿Cómo obtuvieron acceso los piratas informáticos a estas cuentas X? El método exacto de compromiso no se ha confirmado públicamente, pero el patrón sugiere una combinación de tácticas de phishing e ingeniería social. Se recomienda a los usuarios que habiliten la autenticación de dos factores y eviten hacer clic en enlaces sospechosos.

P2: ¿Cuál es el daño financiero total atribuido a este grupo? Según el analista en cadena Spectre, el grupo ha acumulado más de $14 millones a través de lanzamientos fraudulentos de tokens como USOR, VDOR y RKC, además de un ataque de phishing wstETH de $2,45 millones desde 2024.

P3: ¿Cómo pueden los usuarios protegerse de ataques similares? Nunca conecte su billetera a plataformas desconocidas o no verificadas. Sea escéptico ante las promociones simbólicas de cuentas comprometidas, incluso si parecen provenir de figuras confiables. Verifique siempre la información a través de canales oficiales y fuentes de noticias independientes.