El ataque de phishing a Electrum costó a los usuarios alrededor de 250 BTC

El 27 de diciembre, varias personas en sus redes sociales informaron que la billetera estaba siendo atacada por un hacker, y que ya había logrado robar alrededor de 250 bitcoins (aproximadamente 937.000 dólares). El ataque fue confirmado posteriormente por Electrum. Según sus representantes, el hacker creó una versión falsa de la billetera para obtener contraseñas de billeteras de usuarios reales.

“El hacker instaló una gran cantidad de servidores maliciosos”, escribe el usuario de Reddit u/normal_rc. "Si tu billetera está conectada a uno de estos servidores e intentas enviar BTC a alguien, verás una ventana emergente idéntica a la real, que te pedirá que actualices tu billetera Electrum usando un enlace malicioso".

Otra publicación de Reddit dice:

"Al iniciar sesión en la billetera, el sistema solicitó un código de dos factores. Decidí que esto era bastante extraño, como siempre el sistema solicita dicha confirmación solo cuando envía criptomonedas. Al ingresar el código de confirmación, apareció un error que no me permitió iniciar sesión en la billetera. Luego restauré mi billetera en otra computadora y descubrí que todos mis fondos ya habían sido retirados por completo”.

Según cálculos no oficiales de u/normal_rc, la billetera principal del hacker contiene actualmente 243 BTC.

Ayer tuiteó Electrum. sobre este incidente lo siguiente:

"Le informamos que continúa un ataque de phishing a los usuarios de Electrum. Nuestro sitio web oficial es electrum.org. No descargue la billetera Electrum de otros recursos"..

Basado en materiales de cointelegraph.com