El popular sitio de comercio de Bitcoin entre pares LocalBitcoins supuestamente se ha visto comprometido: Fundado en 2012, LocalBitcoins se ha convertido en uno de los más populares plataforma de comercio de bitcoin entre pares (P2P) en todo el mundo.
Permite a los usuarios publicar anuncios donde pueden indicar el tipo de cambio deseado y los métodos de pago para comprar o vender BTC. Las partes interesadas pueden acordar en realidad reunirse con la persona y comprar el BTC por dinero en efectivo o negociar directamente utilizando la banca en línea. Los bitcoins se colocan en las billeteras web de la plataforma donde los usuarios pueden pagar las compras directamente.
Recientemente, habíamos reportado en el enorme aumento en la popularidad de la plataforma entre América Latina.
De acuerdo con un hilo en Reddit , al visitar la URL que conduce a la página del foro de LocalBitcoins, se les pide a los usuarios que inicien sesión en su cuenta, como si hubieran cerrado la sesión.
Esto solo sucede en caso de que el usuario ya haya iniciado sesión, concluyendo que se trata de un intento de suplantación de identidad , que envía los códigos 2FA de los usuarios al pirata informático.
Según informes, los retiros en la plataforma se han detenido temporalmente. La plataforma también ha desactivado su foro.
El daño está hecho
Se ha sospechado que una dirección específica pertenece al atacante. Ya tiene 7.95BTC enviado a través de cinco transacciones separadas. A las tasas actuales, esta cantidad es aproximadamente igual a $ 28,000. Aún no está claro si esta es la única dirección del supuesto hacker.
En el momento de escribir este artículo, LocalBitcoins no ha presentado una declaración oficial sobre el supuesto ataque de phishing. Sin embargo, se recomienda a los usuarios que se abstengan de iniciar sesión y proporcionar información mientras el asunto se resuelva oficialmente.
Los ataques de phishing son comunes entre el espacio de criptografía: el año pasado, la popular billetera ERC-20 MyEtherWallet también fue objeto de un ataque de suplantación de DNS que hizo que los usuarios entregaran sus credenciales a los piratas informáticos.
.