Robaron casi un millón de dólares en bitcoins, en ataque de phishing a Electrum Wallet
Hackers lograron robar casi 250 Bitcoin (BTC) -alrededor de USD 937.000- a los usuarios de monederos Electrum, a través de un ataque de phishing. Aunque la ofensiva parece haberse detenido, Electrum Devs dijo que los piratas informáticos pueden lanzar nuevos intentos ya que el problema no se ha solucionado de forma permanente.
La noticia del ataque apareció por primera vez en GitHub a través de uno de los desarrolladores de Electrum, llamado SomberNight. A partir del viernes 21 de diciembre de 2018, los hackers comenzaron a engañar a los usuarios de la billetera Electrum para que descargaran una actualización, que resultó ser de una fuente maliciosa.
Los hackers subieron varios servicios maliciosos a la red principal de la cartera de Electrum. Una vez que un usuario inicia una transacción BTC que llega a uno de estos servidores, aparece un mensaje de error, que intenta engañarlos para que descarguen una aplicación falsa de la billetera de Electrum.
Si el usuario es víctima y descarga la cartera maliciosa, aparece un mensaje solicitando la autenticación de dos factores (2FA). Este hecho es inusual dado que el 2FA sólo entra en juego cuando se transfiere BTC y no cuando se pone en marcha la billetera. Una vez que el usuario deja su código 2FA, los hackers pueden desviar todo el Bitcoin de la cartera.
CasaHodl CTO Jameson Lopp, un veterano desarrollador de software, explicó que los usuarios que se conectan a su servidor Electrum no se vieron afectados en el hacking.
“Un ataque de sibila + malware está en curso contra los usuarios de Electrum Wallet”, advirtió en Twitter.
Si ve un mensaje que le pide que se actualice, no haga clic en él. Los usuarios que sólo se conectan a su propio servidor personal de Electrum no se ven afectados.
Fuente: https://www.ciberseguridadlatam.com/2018/12/31/robaron-casi-un-millon-de-dolares-en-bitcoins-en-ataque-de-phishing-a-electrum-wallet/