Bitcoin.org, el sitio web que alguna vez fue el principal portal de aterrizaje para todo lo relacionado con Bitcoin , hoy sufrió un hackeo vergonzoso que ya ha costado dinero a los usuarios ingenuos de BTC. En lugar de la portada habitual, los visitantes fueron recibidos con una invitación para enviar BTC a la “Fundación Bitcoin” con la promesa de devolver el doble de la cantidad enviada.
BREAKING: #Bitcoin foundation website has been hacked, with a “double your money” scam now appearing on the front page. pic.twitter.com/Iu8pVTQdI5
— Mr. Whale (@CryptoWhale) September 23, 2021
Invitaciones para enviar dinero con la promesa de devolver el doble
Durante unas horas, la página principal de bitcoin.org mostró una ventana emergente sobre el contenido principal con las palabras:
“¡La Fundación Bitcoin está retribuyendo a la comunidad! Queremos apoyar a nuestros usuarios que nos han ayudado a lo largo de los años. Envíe Bitcoin a esta dirección y le enviaremos el doble de la cantidad a cambio. ¡Limitado a los primeros 10000 usuarios! Utilice este código QR o la dirección a continuación ”.
La Fundación Bitcoin no opera el dominio bitcoin.org. Recientemente, a mediados de 2021, el dominio estaba controlado por una empresa cuyas interacciones en línea están representadas por el apodo en línea “ Cøbra ” y contiene información que representa solo la red BTC. Cøbra reconoce el truco con un breve tweet:
https://t.co/OsFgRFRRZb has been compromised. Currently looking into how the hackers put up the scam modal on the site. May be down for a few days.
— Cøbra (@CobraBitcoin) September 23, 2021
Domain host NameCheap luego deshabilitó el dominio.
Hello, Thank you for reporting this matter. We have temporarily disabled the domain.
— Namecheap.com (@Namecheap) September 23, 2021
Las invitaciones para enviar dinero con la promesa de devolver el doble es una estafa (lamentablemente) común en el mundo blockchain. Por lo general, aparecen después de que una página web o una cuenta de redes sociales de una persona conocida se ve comprometida, o si un pirata informático puede hacerse pasar por su perfil de manera convincente.
Muchos usuarios ingenuos cayeron en la trampa
Aunque la “oferta” en sí es ridículamente inverosímil, muchos usuarios ingenuos reaccionan rápidamente a estas estafas enviando dinero, aparentemente sin siquiera preguntarse cómo una invitación de “envía dinero y te enviaremos el doble de vuelta” tiene algún sentido lógico.
Había cuatro botones en el sitio pirateado de bitcoin.org con las opciones para enviar BTC en cantidades de $ 10, $ 100, $ 1,000 y $ 10,000. La dirección presentada (que apareció por primera vez en la cadena el 23 de septiembre de 2021) es estática y una verificación rápida de los registros de blockchain muestra que ha recibido siete transacciones, de las cuales al menos cuatro coinciden con los montos de donación de $ 10 y $ 100. También hay una sola transacción (la primera de esa dirección) por 0.4 BTC (US $ 17.440).
Una sola transacción “enviada” de 0.40567808 BTC (US $ 17,688) vació la dirección de más de US $ 17,000 en BTC aproximadamente dos horas después de su aparición. La aparición de transacciones que contienen los montos exactos en la interfaz emergente del hacker sugiere que al menos algunas personas han sido engañadas por la estafa, y al menos una dirección le ha enviado una transacción de $ 1.50 desde que alguien retiró los $ 17K.
Interrupción del dominio Bitcoin.org en cuatro países
Poco después de su aparición, el rastreador de calidad del servicio en línea basado en BSV Bitping detectó una interrupción del dominio en cuatro países. También desapareció gradualmente de otros países en las próximas horas.
Outage reported for https://t.co/fSQkKnMXND pic.twitter.com/DYXQ2q2Zo2
— Bitping Outages (@BitpingOutages) September 23, 2021
La compañía detrás de Bitcoin.org
El dominio Bitcoin.org llegó a los titulares en enero de 2021 cuando el creador de Bitcoin, el Dr. Craig S. Wright, envió avisos de infracción de derechos de autor a “Cøbra” y a los administradores de BitcoinCore.org y Bitcoin.com, pidiéndoles que eliminarán las copias alojadas de su Bitcoin original de 2008. papel blanco.
Aunque inicialmente desafiante, Cøbra finalmente decidió no defender el caso en el Tribunal Superior de Justicia del Reino Unido y el Dr. Wright ganó una sentencia en rebeldía en junio de 2021. Su juez de honor Hodge QC ordenó a los administradores de Bitcoin.org que eliminaran los enlaces alojados al libro blanco de Bitcoin. para los visitantes del Reino Unido, y ordenó a Cobra que pagara a Wright GBP £ 35,000 en costos legales.
El usuario de GitHub “Cobra-Bitcoin” posteriormente publicó una solicitud a los encargados del mantenimiento del código para cumplir con la orden del Reino Unido, diciendo:
“No quiero que nadie asociado con la compañía detrás de Bitcoin.org, si alguna vez se identifica, e incluso temporalmente en el Reino Unido, corra el riesgo de potencialmente 2 años de cárcel”.
No se sabe si Cøbra, o “la compañía detrás de Bitcoin.org” también ha cumplido con la orden judicial de pagar los costos legales del Dr. Wright, y no se ha recibido ninguna información que afirme que se pagó.
El Dr. Wright afirmó que registró el nombre de dominio de Bitcoin.org en agosto de 2008, como Satoshi Nakamoto. Aunque Bitcoin.org dice que Satoshi “otorgó la propiedad del dominio a personas adicionales”, el Dr. Wright dice que perdió su propio control de acceso en los años siguientes, por lo que otros comenzaron a agregar detalles contrarios a su visión original.