En un día en que los precios de las criptomonedas se intercambiaron de manera lateral, con pocos cambios en la valoración para comenzar el segundo mes del año, dos de las billeteras más populares de criptomonedas reportaron haber experimentado ataques de phishing.
Según los tweets y los informes de Reddit que surgieron el 4 de febrero, tanto los usuarios de Electrum como MyEtherWallet fueron atacados por un esquema de phishing. Según las publicaciones, se está circulando un informe de error falso que solicita a los usuarios de Electrum que descarguen una actualización de seguridad para solucionar el problema. Sin embargo, dado que los usuarios no tardaron en ponerse al día, el engañoso enlace de GitHub es una estrategia para instalar una versión comprometida de la billetera Electrum, lo que permite al pirata informático acceder a sus criptomonedas almacenadas.
Los miembros de la comunidad han recomendado seguir un proceso de notificación de usuarios sospechosos y actividad de actualización de seguridad a través de GitHub. En el ejemplo anterior, al usuario que perpetúa la actualización de seguridad falsa de Electrum ya se le han prohibido dos cuentas en las últimas cuatro semanas. Sin embargo, como señaló otro usuario de Reddit, puede haber más de cien cuentas asociadas, lo que hace que el esfuerzo por identificarlas y cerrarlas sea una tarea difícil.
Los esquemas de phishing, que se han vuelto cada vez más populares con la llegada generalizada del correo electrónico y los datos digitales compartidos, se han convertido en algo más que una molestia para los inversores en criptomonedas. En diciembre de 2018, Criptoinforme informó sobre los usuarios de la cartera de Electrum que experimentaron una serie de ataques de phishing, durante los cuales un pirata informático o un grupo de piratas informáticos robaron más de 200 BTC valorados en ese momento en casi $ 1 millón.
El equipo de desarrollo de MyEtherWallet respondió a la cuestión de los correos electrónicos de phishing y las actualizaciones falsas recordándoles que eviten cualquier solicitud de ingreso o entrega de información personal, indicando que su compañía “nunca le enviará un correo electrónico primero (solo responderá al soporte)”. twitea al recomendar a los usuarios que sean “¡escépticos!”, una declaración que podría indicar el panorama actual del pirateo de las criptomonedas.
Hay otro correo electrónico de phishing que solicita a los usuarios que entreguen información personal. ¡No creas!
# 1. Nunca te enviaremos un correo electrónico primero (solo responderemos a soporte).
# 2. Nunca le pediremos su clave privada (u otra información confidencial).
# 3. ¡Sé escéptico!
Attention #MEWfam,
— MyEtherWallet.com (@myetherwallet) 4 de febrero de 2019
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar
En respuesta a una pregunta sobre cómo MyEtherWallet se pondría en contacto con los usuarios en caso de una violación real de la seguridad o una actualización urgente, el desarrollo tuiteó que informaría advertencias de seguridad a través de Twitter.
Publicaremos cualquier advertencia de seguridad relevante aquí en Twitter, pero MEW no guarda NINGUNA información sobre los usuarios, por lo que no podemos tener una violación de datos. ¡Aclamaciones!
We will post any relevant security warnings here on Twitter, but MEW itself does not hold ANY data on users, so we can't have a data breach. Cheers!
— MyEtherWallet.com (@myetherwallet) 5 de febrero de 2019
Electrum también actualizó a los usuarios de billeteras sobre la ocurrencia de ataques de phishing, publicando una advertencia en su sitio web de que las versiones anteriores del software pueden estar en riesgo.
“Las versiones de Electrum anteriores a 3.3.3 son vulnerables a un ataque de phishing, donde los servidores malintencionados pueden mostrar un mensaje pidiendo a los usuarios que descarguen una versión falsa de Electrum”.
Electrum recomendó que los usuarios no descarguen actualizaciones para la billetera o el servicio en ningún otro lugar que no sea su sitio web oficial, y desde entonces comenzó a publicar un mensaje similar al del ataque de phishing que dirige a los usuarios afectados a electrum.org en lugar de a los enlaces de GitHub.