Hackers intentan engañar a los usuarios a los que BitMEX les ha filtrado datos; ¿Qué están haciendo con los correos filtrados?

Una brecha de seguridad en el exchange BitMEX que ocurrió a principios de este mes ahora tiene nuevos desarrollos, ya que los usuarios han comenzado a recibir correos electrónicos maliciosos de hackers que intentan robar las criptomonedas de las víctimas afectadas.

La técnica utilizada por los hackers se conoce como phishing y consiste en el envío de correos electrónicos falsos solicitando depósitos de criptomonedas. Otra práctica de este tipo de estafa es el uso de enlaces falsos que se hacen pasar por exchanges legítimos de criptomonedas.

BitMEX reveló accidentalmente las direcciones de correo electrónico de sus usuarios a principios de este mes, cuando los hackers se apoderaron de la cuenta oficial de Twitter del exchange en paralelo con la fuga accidental de correo electrónico de los usuarios.

Un usuario de Reddit reveló algunos detalles sobre un esfuerzo de phishing después de la filtración. Aparentemente, un correo electrónico falso de la empresa Blockchain.com redirigiría a los usuarios a un sitio web diferente para descargar malware.

La filtración de las direcciones de correo electrónico de los usuarios de BitMEX ocurrió como parte de una actualización de la plataforma el 1 de noviembre. Un artículo en el blog de la compañía explica en detalle cómo sucedió todo.

BitMEX quería informar a todos sus usuarios por correo electrónico sobre un cambio importante en su índice de precios. Gracias a su política de evitar el envío masivo de correos electrónicos, el sistema no se utilizaba desde 2017. Este intento de actualizar el sistema para reducir este tiempo no superó los controles de calidad y seguridad estándar, lo que provocó la fuga.

Según la entrada del blog, BitMEX actuó rápidamente para limitar los daños causados, pero ya se expusieron muchas direcciones.

El 2 de noviembre, había listas de más de 23.000 direcciones de correo electrónico disponibles. El investigador Blockchain Larry Cermak publicó sobre la filtración:

"Ahora tengo acceso a 23.000 correos electrónicos que fueron filtrados por BitMEX. Sorprendentemente, sólo hay una persona que usó el correo electrónico “.gov”, 66 estudiantes/ex-alumnos usaron el correo electrónico “.edu.”, NYU domina (7 personas), seguido por Berkley y la Universidad de Michigan. 67% de los correos electrónicos (según el tamaño de mi muestra) usan gmail, 7% hotmail, 4% yahoo, 3% protonmail."

Después de la filtración, los hackers comenzaron a enviar correos electrónicos falsos a los usuarios de la lista.

Un usuario afirmó haber recibido un mensaje falso que se hacía pasar por Blockchain.com. El correo electrónico pide a la víctima que siga un enlace para recibir un pago. Sin embargo, el enlace supuestamente dirige al falso sitio blockchainain.com y descarga malware.

Otro usuario de Reddit comentó:

"Mucha gente caerá en esta trampa, imagínense a todos los que enviaran 1 ETH esperando recibir 10 ETH".

La brecha de seguridad de BitMEX afectó a más de 30.000 usuarios. Como mencionamos anteriormente en Cointelegraph, cerca de la mitad de las direcciones filtradas podrían facilitar la identificación del usuario.

Sigue leyendo: