Electrum Wallet sufre un ataque de phishing, más de 250 Bitcoin (BTC) robados

Electrum Wallet sufre un ataque de phishing, más de 250 Bitcoin (BTC) robados

Una cosa que es de la mayor importancia en el espacio de la cripto-moneda es la seguridad, como se sabe. Muchos expertos creen que es uno de los principales obstáculos para una adopción más amplia de las criptomonedas. Ahora se sabe que hackers anónimos han robado más de 250 Bitcoin (BTC) por un valor de casi un millón de dólares de las carteras en línea de Electrum.

Según el informe de ZDNet, el Electrum Wallet fue víctima de un ataque de phishing. El ataque, que desde entonces ha sido confirmado por el equipo de Electrum, supuestamente se realizó mediante un mensaje falso. Este surgió en las aplicaciones oficiales de los usuarios basadas en Electrum. Invitando a los consumidores a visitar un sitio web falso. Electrum también tuiteó sobre el ataque de phishing. El tweet decía:

“Hay un ataque de phishing en curso en los usuarios de Electrum. Nuestro sitio web oficial es https://electrum.org. No descargue Electrum de otra fuente.

El ataque se basa en la premisa de crear una versión falsa de la billetera que incita a los usuarios a proporcionar la contraseña y la información personal. Al enviar las transacciones, los usuarios verán una página llamada ‘Actualización de seguridad’. Esto lleva a una página de phishing, donde se les pide que descarguen un programa malicioso.”

El ataque de phishing probablemente comenzó el 21 de diciembre. Pero fue recientemente detenido (quizás solo temporalmente) por los administradores de GitHub que proporcionaron las descargas maliciosas.

¿Cómo funcionó el ataque?

Según lo declarado por ZDNet, el pirata informático supuestamente agregó docenas de “servidores maliciosos” a la red de Electrum. De modo que si un usuario intentaba realizar una transacción, el servidor creado por el pirata informático respondería con un mensaje de error que le pedía a los usuarios que hicieran algo incorrecto. Por ejemplo, Visita el repositorio de GitHub. Al descargar, la aplicación solicita a los usuarios que ingresen un código 2FA que se reenvía al atacante para que se pueda interceptar el Bitcoin (BTC).

Una víctima describió el ataque en un foro de la siguiente manera:

“Cuando inicié sesión, inmediatamente me pidió mi código de 2 factores. Lo que me pareció un poco extraño. Esto se debe a que Electrum generalmente solo pregunta cuando intento enviar. Intenté enviar una y otra vez y obtuve un código de error “la tarifa máxima no superó los 50 sat / B”, luego restauré mi billetera en una PC separada y descubrí que mi saldo se había transferido.”

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.