El sitio web de Samourai Wallet, que desde abril de 2024 estaba bajo control del FBI de Estados Unidos, habría caído en manos de estafadores que lo estarían utilizando para distribuir software malicioso disfrazado de la wallet original. El dominio habría expirado o sido liberado por parte del FBI, y actualmente terceros no identificados lo habrían registrado.
Quienes lo controlan ahora reprodujeron el diseño y el contenido original del sitio para aparentar legitimidad, con referencias a tecnologías que la wallet Samourai implementaba.
El objetivo presumible sería distribuir un archivo de instalación falso (o software directamente malicioso) para capturar las frases de recuperación de monederos de bitcoin y vaciar los fondos de quienes lo descarguen.
El 22 de marzo, el usuario ‘econoalchemist’, cofundador de la 256 Foundation, una iniciativa educativa vinculada a Bitcoin, minería y privacidad, fue uno de los participantes de la comunidad bitcoiner que se hizo eco de lo sucedido.
La publicación de econoalchemist acumuló más de 60.000 visualizaciones y se amplificó entre la comunidad bitcoiner. El cofundador de la 256 Foundation señaló la ironía del caso: «El FBI toma control del dominio solo para que caiga en manos de verdaderos criminales».
Samourai Wallet era una plataforma para gestionar BTC enfocada en privacidad. Incorporaba herramientas como Whirlpool, un sistema de mezcla de transacciones que dificulta el rastreo del origen de los fondos, y Ricochet, que añade saltos adicionales entre monederos para distanciar los pagos de su fuente. Ambas funciones apuntaban a preservar la confidencialidad financiera de sus usuarios.
De acuerdo con lo reportado por KriptoNoticias, Keonne Rodríguez, uno de los desarrolladores principales de Samourai Wallet, fue sentenciado a cinco años de prisión dado que permitió ocultar transacciones de bitcoin y, según los fiscales, facilitó el blanqueo de USD 237 millones en fondos ilícitos.
Asimismo, William Lonergan Hill, director de tecnología de Samourai Wallet, fue sentenciado a 4 años. Ambos habían sido arrestados en abril de 2024.
Dominios falsos posibilitan ataques de phishing
Samourai Wallet no tiene una versión oficial activa ni un equipo de desarrollo operativo. Cualquier descarga que se ofrezca desde su web no proviene de los creadores originales y debe considerarse potencialmente maliciosa.
Este caso ilustra una modalidad de estafa conocida como phishing, la suplantación de un sitio legítimo para engañar al usuario y obtener información sensible, en este caso, las frases de recuperación que dan acceso completo a los fondos en BTC.
La táctica funciona porque el sitio falso replica visualmente al original, lo que dificulta distinguirlos a simple vista. Para reducir ese riesgo, la práctica recomendada es descargar wallets exclusivamente desde repositorios oficiales verificables y nunca desde enlaces recibidos por mensajes, redes sociales o resultados de búsqueda no verificados. Ante cualquier duda sobre la legitimidad de un sitio, no interactuar con él es siempre la opción más segura.
