De acuerdo con reportes en las redes sociales, actualmente se está llevando un hackeo en contra de la billetera de criptomonedas Electrum que les ha embolsillado a los atacantes casi 250 Bitcon (BTC), lo que representa unos US$ 937,000.
Posteriormente confirmado por el mismo Electrum, el ataque consiste en crear una versión falsa de la billetera que engaña a los usuarios para que ofrezcan su información de contraseña.
Sobre este asunto, el usuario de Reddit u/normal_rc, explicó:
“El hacker colocó un montón de servidores maliciosos. Si una billetera de Electrum se conecta a esos servidores e intenta enviar una transacción en BTC, oficialmente verán un mensaje que les diga que actualicen su billetera de Electrum, en conjunto con la URL falsa”.
Asimismo, los usuarios afectados reportan fallas para ingresar a sus billeteras después de proveer su código de autentificación de dos factores, algo que Electrum nunca solicita a la hora de entrar a su billetera. Posteriormente, los hackers vacían el balance de la billetera.
En otro post de Reddit, una víctima compartió:
“Cuando ingresé inmediatamente me solicitó mi código de 2 factores, algo que me pareció un poco extraño considerando que Electrum usualmente pide únicamente eso cuando intentas enviar dinero”.
De acuerdo con el usuario u/normal_rc, varias direcciones están redireccionando los fondos a una dirección principal que contiene actualmente 243 BTC.
Asimismo, Electrum acudió a su cuenta de Twitter oficial para comentar que existe un ataque de phishing en el momento, implorando a sus usuarios revisar la validez de los recursos a los que están ingresando.
“Nuestro sitio web oficial es https://electrum.org[.], no descarguen Electrum de ninguna otra fuente”.
Actualmente, los hackeos a billeteras son mucho menos frecuentes a aquellos que afectan a las casas de cambio de criptomonedas, algo que le ha generado cientos de millones de dólares en pérdida a las víctimas.