Bitaigen Research En este informe recopilamos la investigación profunda del equipo de seguridad de imToken sobre las recientes anomalías del monedero LCS, revelando los puntos críticos de riesgo de fuga de la frase de recuperación y ofreciendo recomendaciones prácticas para limitar pérdidas y migrar activos. La lectura ayudará a los usuarios a determinar rápidamente si están afectados y a tomar las medidas necesarias, evitando mayores pérdidas.
Aviso oficial de imToken: los usuarios que utilicen el monedero LCS deben dejar de usarlo de inmediato y generar una nueva dirección en imToken para transferir sus fondos, evitando así futuros robos.
Hoy, el equipo de seguridad de imToken recibió un reporte de usuarios indicando que el ETH almacenado en sus monederos había sido sustraído de forma maliciosa. Analizamos de inmediato las direcciones afectadas y descubrimos que todas ellas fueron creadas por el monedero LCS.
Para confirmar el método de robo, el equipo de seguridad revisó la información disponible sobre el monedero LCS y contactó a los usuarios afectados. Los hallazgos fueron los siguientes:
- El usuario descargó el monedero LCS y generó una frase de recuperación, o importó una frase ya existente dentro del monedero;
- Durante la generación o importación, la frase de recuperación se almacenó en texto plano en los servidores de LCS, lo que indica que el monedero es centralizado;
- Posteriormente, el usuario importó las direcciones gestionadas por LCS a imToken u otros monederos descentralizados, pero la frase de recuperación siguió guardada en los servidores de LCS, estando potencialmente expuesta a robo en cualquier momento;
- Todos los activos sustraídos fueron transferidos de manera sistemática a una única dirección de robo.
Con base en estos hallazgos, el equipo de seguridad de imToken recomienda encarecidamente a los usuarios del monedero LCS que dejen de usar inmediatamente cualquier dirección gestionada por dicho monedero, que generen un nuevo monedero dentro de imToken y que migren sus fondos. Las víctimas que ya hayan sufrido robos deben presentar una denuncia ante las autoridades policiales locales lo antes posible.
A continuación, se presentan los datos clave rastreados por el equipo de seguridad:
| Elemento | Detalle |
|---|---|
| Dirección de robo | 0xeba337eeedf030f88a7b0066ec137638f9355189 (cada transacción de ETH es de bajo valor, pero aún existen muchas transacciones sin confirmar) |
| Actividad de transacciones | En un lapso de 17 horas la dirección completó más de 12 000 transacciones; aún quedan muchas pendientes, lo que sugiere que el ladrón controla decenas de miles de claves privadas y utiliza software automatizado para robar en masa |
| Registros de salida | 4 transacciones de salida, lo que permite rastrear el destino final de los fondos (haz clic para ver el historial) |
| Dirección del contrato LCS | 0xe62e6e6c3b808faad3a54b226379466544d76ea4 |
| Características del monedero | LCS es un monedero **centralizado** que almacena la frase de recuperación del usuario; en realidad no es un monedero descentralizado como se promociona |
LCS recopila la frase de recuperación y claves privadas de los usuarios 【Análisis de captura de paquetes】
Para verificar si un monedero recopila la frase de recuperación o las claves privadas del usuario, se puede observar mediante captura de paquetes si los datos se envían al servidor en texto plano o cifrado.
Caso del monedero LCS:
- Descarga y abre el monedero LCS; en la pantalla principal aparece la opción “Importar monedero”. Introduce una frase de recuperación de prueba y confirma.
- Tras capturar el tráfico, se observa que el monedero envía la frase de recuperación al endpoint `portal-api-v3.lcs.world/user/importWallet`.
- Tanto la frase de recuperación como la contraseña se transmiten en texto plano al servidor; aunque la respuesta del servidor indique “actualizando”, los datos ya fueron recibidos. Importante: nunca utilices frases o claves reales durante pruebas.
Con esta evidencia se concluye que la frase de recuperación y la clave privada de los usuarios del monedero LCS se exponen completamente en el primer uso del monedero.
Esto constituye la totalidad del aviso oficial de imToken. Para obtener más información sobre el monedero LCS, sigue los artículos relacionados en Bitaigen (Bitagén).
Recordatorio fiscal: Si decides mover o vender tus criptoactivos, recuerda cumplir con tus obligaciones tributarias locales (por ejemplo, ISR en México, impuesto a la renta en Colombia o Argentina).
---
Nota de seguridad:
- Pagos: en México utiliza SPEI; en Colombia, PSE o Nequi; en Argentina, Mercado Pago.
- Verificación de identidad (KYC): en México presenta tu INE; en el resto de LATAM, tu DNI.
Mantente alerta y protege siempre tus claves privadas.
Lectura Relacionada
- Carteras cripto seguras 2024: los 5 mejores
- Importa tu frase de recuperación cripto sin errores
- Seguridad de carteras: clave privada y seed phrase
💡 Regístrate en Binance con el código B2345 para el descuento máximo en comisiones. Ver guía completa Binance.
⚠️ Aviso de riesgo: Los precios de las criptomonedas son muy volátiles. Esto no es asesoramiento de inversión.
