Los usuarios de las billeteras de criptomonedas Electrum y MyEtherWallet fueron objeto de un ataque de suplantación de identidad (phishing), que consistió en la difusión de correos electrónicos destinados a obtener ilegalmente datos personales confidenciales de los usuarios.
En tales ataques, el atacante se disfraza de proxy y le envía al usuario un mensaje o un correo electrónico que contiene un enlace malicioso, cuando hace clic en una solicitud para ingresar datos personales o instalar malware.
El usuario Reddit, exa61, informó uno de los primeros problemas acerca del problema, y descubrió que los piratas informáticos intentaban pasar sus intenciones fraudulentas para una actualización de seguridad a la versión 4.0.0, mientras que la plataforma no tiene esta actualización y la versión actual del bolso Electrum 3.3.3, después de lo cual la plataforma respondió y advirtió a sus usuarios sobre el fraude mediante la publicación de una advertencia en el sitio web y en las redes sociales.
Hace solo un par de días, MyEtherWallet, una cartera popular para ethereum y tokens ERC-20 , también sufrió un ataque similar, advirtió a sus usuarios a través de Twitter sobre correo de phishing y recordó que el equipo de MEW nunca enviaría mensajes primero y se comunicaría solo en respuesta a una solicitud del cliente a través del soporte al cliente.
Atención #MEWfam ,
Dar su información personal. No te creas el bombo!
# 1. Nunca te enviaremos un correo electrónico primero (solo responderemos a soporte).
# 2. Para su clave privada (u otra información sensible).
# 3. ¡Sé escéptico! pic.twitter.com/654TLIt5ar– MyEtherWallet.com (@myetherwallet) 4 de febrero de 2019
Los ataques a Electrum recientemente se hicieron bastante frecuentes y, a fines de diciembre, los piratas informáticos lograron obtener 243 Bitcoins (BTC), creando una versión de phishing de la billetera y recibiendo los inicios de sesión y las contraseñas de los usuarios. Y a mediados del mes pasado, se descubrió otra versión falsa del cliente en GitHub: al usar Electrum de código abierto, los estafadores crearon otro clon malicioso.
Fecha de publicación 06.02.2019
Comparte este material en las redes sociales y deja tu opinión en los comentarios a continuación.
