Los usuarios de las billeteras de criptomonedas Electrum y MyEtherWallet se enfrentan actualmente a ataques de phishing, según las publicaciones publicadas en Reddit y Twitter el 4 de febrero.
Un ataque de phishing es un intento de obtener datos sensibles como la información personal o bancaria de los usuarios por medios ilícitos, en el que un atacante se disfraza de entidad de confianza y envía a un usuario un mensaje o un correo electrónico que contiene un enlace malicioso. Una vez pulsado, el enlace solicita al usuario que introduzca sus datos personales o inicie la instalación de malware.
Sigue leyendo: Firma de cadena de bloques de EE.UU. introduce billetera para activos y valores digitales
El 4 de febrero, el equipo que está detrás de MyEtherWallet tweeteó una advertencia sobre un correo electrónico de phishing que se envió a los usuarios, pidiéndoles que divulgaran información personal:
Attention #MEWfam,
— MyEtherWallet.com (@myetherwallet) February 4, 2019
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar
Hay otro correo electrónico phishy pidiendo a los usuarios que den información personal. ¡No te creas el hype.
#1. Nunca le enviaremos un correo electrónico primero (sólo responderemos al soporte).
#2. Nunca le pediremos su clave privada (u otra información sensible).
#3.¡Sea escéptico!
Un usuario en Reddit encontró que una estafa de phishing que intentaba robar datos confidenciales de clientes de Electrum se presentaba como una actualización de seguridad. El redditor exa61 posteóuna imagen de un mensaje del sistema, supuestamente de la billetera de Electrum, que requería una actualización de seguridad a Electrum 4.0.0, mientras que la última versión de la billetera es actualmente Electrum 3.3.3.
Te puede interesar: Informe: Los ingresos por estafa basada en Ethereum se duplicaron con creces en 2018
The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitcoin address. This feature is optional and can be disabled. https://t.co/Y2DXoUyOgk
— Electrum (@ElectrumWallet) January 26, 2019
La última versión de Electrum (versión 3.3.3) notificará a los usuarios cuando una nueva versión de Electrum esté disponible. Los anuncios de lanzamiento son firmados por nosotros, y verificados por Electrum utilizando una dirección de Bitcoin codificada. Esta característica es opcional y puede ser desactivada.
En el hilo, un usuario señaló que era "el segundo grupo de informes del mismo phishing, y el primero fue a finales de diciembre de 2018", añadiendo que el posible hacker podría tener "100 cuentas GitHub".
Electrum posteriormente publicó una advertencia en su sitio web, notificando que "las versiones de Electrum mayores de 3.3.3 son vulnerables a un ataque de phishing, donde los servidores maliciosos son capaces de mostrar un mensaje pidiendo a los usuarios que descarguen una versión falsa de Electrum". La empresa advirtió a sus usuarios que no descargaran actualizaciones de software de otras fuentes.
Recientemente, un hacker no identificado o un grupo de hackers supuestamente detectó una vulnerabilidad de seguridad en el foro de LocalBitcoins y lo vinculó a un foro de phishing. En un post de Reddit publicado por el administrador de la comunidad, LocalBitcoins afirmó que la vulnerabilidad identificada había sido contenida en software de terceros, y confirmó seis casos conocidos de usuarios afectados.
No dejes de leer: LocalBitcoins reanuda transacciones salientes después de advertencias de 'phishing' en un foro