Acaba de ocurrir otro incidente importante de piratería informática, esta vez con un Electrum Bitcoin Wallet . Según los detalles , los hackers configuran múltiples servidores maliciosos. Cuando un usuario iniciaba sesión en su billetera e intentaba enviar BTC a una dirección, recibía un mensaje de "aspecto oficial" que afirmaba que tenía que actualizar a la última versión de su billetera Electrum, seguido de un enlace de GitHub.
El primer usuario que reportó el hack notó que el enlace era extraño por 2 razones:
- No era el enlace oficial del sitio Electrum
- No les permitió hacer clic en él como lo harían los enlaces estándar. En su lugar, les hizo copiar / pegar el enlace en la ventana de su navegador.
El usuario procedió a copiar, pegar el enlace y descargar la aplicación. Después de descargar la aplicación, el usuario volvió a iniciar sesión y el sistema les solicitó la autenticación de 2 factores (Electrum normalmente solo lo pregunta cuando un usuario intenta enviar fondos a un destinatario).
El usuario hizo varios intentos para enviar su BTC, y cada vez recibiría un mensaje de error que decía: "" la tarifa máxima no superó los 50 sat / B ".
Solo cuando decidieron restaurar su billetera en una PC diferente, se dieron cuenta de que todo su saldo se había transferido a una dirección extraña.
El usuario también informó que no pudo descargar Electrum desde su sitio web oficial, lo que significa que Electrum puede haber experimentado un ataque DDOS.
Los últimos informes muestran que el pirata informático ha robado fondos de muchas otras víctimas como este usuario, y hasta ahora ha robado hasta $ 1 millón, que ahora se ha consolidado en esta dirección:
Casi un billón de dólares robados solo en 2018
Incidentes de piratería de este tipo están muy extendidos en el espacio criptográfico y han contribuido a que se roben casi mil millones de dólares en criptomonedas solo en 2018. El mayor problema no es la seguridad de la propia cadena de bloques, sino la falta de sofisticación de los usuarios que interactúan con las billeteras criptográficas. Muchos son nuevos en el espacio y, a menudo, no entienden cómo identificar las diversas trampas que los piratas informáticos configuran para robar sus fondos e información. Los enlaces que tiene que copiar y pegar, o las solicitudes aparentemente aleatorias para actualizar su billetera son claros indicios de que algo puede estar apagado y que debe evitar seguir avanzando hasta que pueda verificar quién realiza la solicitud.
Anteriormente, hemos escrito sobre por qué es crucial para resolver la relación de seguridad-complejidad para acelerar la adopción de la criptomoneda. Este reciente hack es un ejemplo perfecto de los puntos discutidos.
Si alguna vez observa una secuencia similar de eventos cuando intenta acceder a su billetera, simplemente haga una captura de pantalla de la página y envíela al equipo de soporte en el sitio web oficial para verificar que son sus desarrolladores quienes le piden que actualice o descargue una aplicación. , y no algún hacker intentando robar tus fondos.
.
