Los usuarios de las criptobilleteras Electrum y MyEtherWallet se enfrentan a ataques de phishing

Los usuarios de las billeteras de criptomonedas Electrum y MyEtherWallet se enfrentan actualmente a ataques de phishing, según las publicaciones publicadas en Reddit y Twitter el 4 de febrero.

Un ataque de phishing es un intento de obtener datos sensibles como la información personal o bancaria de los usuarios por medios ilícitos, en el que un atacante se disfraza de entidad de confianza y envía a un usuario un mensaje o un correo electrónico que contiene un enlace malicioso. Una vez pulsado, el enlace solicita al usuario que introduzca sus datos personales o inicie la instalación de malware.

Sigue leyendo: Firma de cadena de bloques de EE.UU. introduce billetera para activos y valores digitales

El 4 de febrero, el equipo que está detrás de MyEtherWallet tweeteó una advertencia sobre un correo electrónico de phishing que se envió a los usuarios, pidiéndoles que divulgaran información personal:

Un usuario en Reddit encontró que una estafa de phishing que intentaba robar datos confidenciales de clientes de Electrum se presentaba como una actualización de seguridad. El redditor exa61 posteóuna imagen de un mensaje del sistema, supuestamente de la billetera de Electrum, que requería una actualización de seguridad a Electrum 4.0.0, mientras que la última versión de la billetera es actualmente Electrum 3.3.3.

Te puede interesar: Informe: Los ingresos por estafa basada en Ethereum se duplicaron con creces en 2018

En el hilo, un usuario señaló que era "el segundo grupo de informes del mismo phishing, y el primero fue a finales de diciembre de 2018", añadiendo que el posible hacker podría tener "100 cuentas GitHub".

Electrum posteriormente publicó una advertencia en su sitio web, notificando que "las versiones de Electrum mayores de 3.3.3 son vulnerables a un ataque de phishing, donde los servidores maliciosos son capaces de mostrar un mensaje pidiendo a los usuarios que descarguen una versión falsa de Electrum". La empresa advirtió a sus usuarios que no descargaran actualizaciones de software de otras fuentes.

Recientemente, un hacker no identificado o un grupo de hackers supuestamente detectó una vulnerabilidad de seguridad en el foro de LocalBitcoins y lo vinculó a un foro de phishing. En un post de Reddit publicado por el administrador de la comunidad, LocalBitcoins afirmó que la vulnerabilidad identificada había sido contenida en software de terceros, y confirmó seis casos conocidos de usuarios afectados.

No dejes de leer: LocalBitcoins reanuda transacciones salientes después de advertencias de 'phishing' en un foro