Ataque de phishing a redes de la billetera de Electrum conceden casi USD 1 millón a hacker en horas, informe

Según informes, un ataque contra la billetera de criptomonedas Electrum ha visto a un ente malicioso robar casi 250 Bitcoin (BTC) (alrededor de USD 937.000), informaron los comentaristas en las redes sociales el 27 de diciembre.

Posteriormente confirmado por la propia Electrum, el ataque consiste en crear una versión falsa de la billetera que engaña a los usuarios para que proporcionen información de contraseña.

"El hacker configuró un montón de servidores maliciosos", explicó el usuario de Reddit u/normal_rc:

"Si alguien conectaba la billetera Electrum a uno de esos servidores y tratara de enviar una transacción de BTC, veía un mensaje de aspecto oficial que les pedía que actualizaran su Electrum Wallet, junto con una URL de estafa".

Los usuarios afectados informaron que intentaron o no pudieron iniciar sesión en sus billeteras después de proporcionar su código de autenticación de dos factores —algo que Electrum no solicita durante el inicio de sesión—. Los hackers luego vacían el saldo de la billetera".

[Cuando] inicié sesión inmediatamente me pidieron mi código de 2 factores, lo que me pareció un poco extraño, y Electrum solo lo pide cuando intentas enviar", continuó una víctima en otra publicación de Reddit, agregando:

"Seguí intentando enviar y seguí obteniendo un código de error 'la tarifa máxima no excedió a más de 50 sat/B [satoshis por byte]', luego restauré mi billetera en una PC separada y descubrí que mi saldo se había transferido por completo”[.]

Según u/normal_rc, varias direcciones se están incorporando a una dirección de retención principal, que actualmente contiene 243 BTC.

Electrum publicó sobre el incidente en Twitter hoy, declarando que "[t] aquí hay un ataque de phishing en curso contra usuarios de Electrum" e imploró a los usuarios que verifiquen la validez del recurso en el que iniciaron sesión.

"Nuestro sitio web oficial es https://electrum.org [.] No descargue Electrum de ninguna otra fuente", continuó el tweet.

Los hacks de la billetera son menos frecuentes que los que afectan a los exchanges en línea, varios de los cuales —en particular Coincheck de Japón—, han perdido de los usuarios cientos de millones de dólares en el 2018.