La víctima tenía bitcoin y lo quería cambiar por Liquid Bitcoin (un activo de la cadena lateral Liquid que está respaldado 1:1 con bitcoin - un IOU).

En HodlHodl alguien le tomó la oferta del swap e incluso le envió 10.000 sats como muestra de que iba en serio.

Como los 10K se recibieron bien y todo parecía ir en serio, la víctima envió al Multifirma 2 de 3 los btc acordados para el swap.

Acto seguido, el estafador le envió los L-BTC acordados. La víctima los vio en su wallet y después de confirmarse liberó los fondos.

En ese momento, la víctima acababa de perder el BTC. ¿Por qué? En cadenas laterales como Liquid se pueden emitir activos digitales propios (shitcoins, vales etc). Pues bien, el atacante había emitido un token falso "L-BTC" que no era el "L-BTC" real.

Al ver en la pestaña de TX de su Blockstream App (ex Green Wallet) que había recibido los L-BTC acordados la víctima dio por buena la recepción sin caer en la cuenta que tenía que revisar si eran L-BTC genuinos.

Una lección muy cara que tú puedes evitarte así 👇

Cuando recibes un activo Liquid (genuino o no), en la pestaña de "Assets" te aparece reflejado. Si haces click sobre el activo puedes conocer su identidad (Asset ID) y también ver cuánto tienes de ese activo en la billetera.

El error de la víctima fue no revisar esta pestaña Assets😔 donde hubiera visto que tenía 2 "L-BTC":

Uno con ID:

Y otro:

Otra forma menos evidente de detectarlo es la falta de valor en divisa debajo del valor en L-BTC en la pestaña de "Transacciones":

Si vas a recibir activos en Liquid, revisa SIEMPRE su "Asset ID" porque alguien podría estar abusando de tu buena fe.

Muchas gracias a M. por haberme facilitado toda la información. Pese al dolor de la pérdida quería evitar que nos pasara a nosotros 🙏

Igualmente, creo que esto debería ser facilmente bloqueable por Blockstream. Salvo que algo me falle, los tickers son idénticos "L-BTC"