Los ataques informáticos siguen haciendo estragos en el mundo de las criptomonedas. El día de hoy se pudo conocer la existencia de un nuevo ataque de phishing que ha afectado a algunos miembros de la comunidad Ethereum, específicamente a los usuarios del sitio web Myethereumwallet.com, y que permitió a los hackers sustraer más de US$ 15.000 en Ethers en tan solo dos horas.
Todo comenzó cuando el investigador de seguridad informática Wesley Neelen, recibió un correo de phishing de los hackers, que supuestamente provenía del sitio web Myetherwallet.
El correo electrónico fue diseñado para hacer que las víctimas hicieran clic en los enlaces maliciosos que los redirigían a una versión falsa del sitio web. Las víctimas se verían obligadas a divulgar sus contraseñas, las cuales serían utilizadas por los hackers posteriormente para sustraer todas las criptomonedas de los monederos.
Received a MyEtherWallet phishing e-mail on a e-mail address only submitted to a @kin_foundation mailinglist. Huh? pic.twitter.com/FmuswrZMn2
— Wesley (@wesleyneelen) October 24, 2017
A pesar de que el sitio web falso es muy similar al legítimo, los usuarios más observadores pudieron notar que el sitio contenía una coma (,) debajo de la ‘t’ en la dirección myetherwallet.com. Según Neelen, los hackers usaron un truco Unicode que les permitió registrar dominios que incluían caracteres latinos. Esta táctica, permitió la creación de sitios falsos convincentemente legítimos para los usuarios confiados.
El investigador reveló que por desgracia algunas personas han sido víctimas de la estafa. En compañía de su colega Rik van Duijin, Neelen descubrió un registro con la lista de monederos robados por los hackers. Los expertos en seguridad determinaron que la cantidad sustraída fue de US$ 15.875,65 en Ethers, y que luego transfirieron los activos a tres monederos diferentes.
La creciente popularidad de Ethereum ha convertido a su criptomoneda en un blanco atractivo para los hackers. Hasta el momento, ha habido alrededor de cuatro incidentes en los que los atacantes han robado millones de dólares en varias plataformas de almacenamiento de monedas digitales. Curiosamente, en uno de estos ataques, un hacker logró robar casi US$ 7 millones en Ether de la plataforma CoinDash, devolviendo posteriormente US$ 3 millones de los fondos sustraídos, algo que generó revuelo y misterio.
