Desde finales de diciembre del año pasado, una gran cantidad de usuarios de la popular billetera de Bitcoin Electrum Wallet se han visto afectados por una serie de ataques de phishing. Según un reporte publicado por Malwarebytes Labs, compañía detrás del antivirus del mismo nombre, hasta el momento se han robado más de 771 bitcoins, una cantidad que equivale a aproximadamente US$ 4 millones al cambio actual.
El informe se enfoca en explicar el esquema de phishing seguido por los hackers para impulsar la actualización maliciosa de Electrum, y divide los ataques en “Variante 1” y “Variante 2” al parecer desarrolladas por diferentes actores. A pesar de ello, destacan la posibilidad de que los atacantes estuvieran activos incluso antes del 21 de diciembre, puesto que conocían con detalles el funcionamiento de la billetera.
En la Variante 1, los atacantes implementaron una función para cargar las claves de billetera robadas y así generar los datos en un servidor remoto. En la Variante 2, el ataque fue más agresivo y los atacantes lograron robar más bitcoins que en la primera.
Malwarebytes Labs señala que al analizar la situación de la Variante 1, por ejemplo, se observa que los atacantes han dividido el BTC en cantidades más pequeñas, siguiendo una técnica de lavado de dinero conocida como “pituflar”. Al agrupar el dinero en porciones de 3.5 BTC y 1.9 BTC, es poco probable que se generen informes de transacción de moneda ya que la equivalencia de esta última es de US$ 7,000, un monto inferior al umbral de US$ 10,000.
El reporte también presenta una gráfica con la distribución de las víctimas del ataque durante los últimos días, donde se observa que la mayor concentración de usuarios se encuentra en Francia con 22 por ciento, seguida por Indonesia con 19 por ciento y Polonia con 12 por ciento.
A estos le siguen 11 por ciento en Brasil, 9 por ciento en Filipinas, 9 por ciento en Bangladesh, 6 por ciento en Argentina, 5 por ciento en Colombia, 4 por ciento en México, y por último Tailandia con 3 por ciento de los afectados.