Según una publicación de la cuenta oficial de Twitter de MyEtherWallet, los informes sugieren que los usuarios de la popular interfaz de red Ethereum han sido atacados por un correo electrónico de phishing. La correspondencia fraudulenta solicita a los usuarios que proporcionen información personal que podría poner sus tenencias de criptomonedas en riesgo de robo.
El correo electrónico detalla una supuesta violación de seguridad que ocurrió durante enero de 2019. Se solicita a los usuarios afectados que inicien sesión en sus billeteras con su clave privada o frase inicial y, al hacerlo, entregan esta información altamente confidencial a los atacantes.
En un tweet de hoy, el equipo detrás del programa de interfaz de cadena de bloques Ethereum MyEtherWallet (MEW) alertó a los usuarios sobre un correo electrónico de phishing que intenta engañar a las personas para que revelen sus claves privadas. El Tweet contiene una captura de pantalla del correo electrónico en sí.
Afirma que MyEtherWallet fue víctima de un ataque al DNS durante enero de este año. Según el correo electrónico fraudulento, solo los usuarios de MEW que acceden a sus billeteras utilizando su clave privada o frase inicial se vieron afectados por el ataque.
Se solicita a los usuarios afectados que visiten el sitio web y descarguen su archivo Keystore. Luego, se les anima a responder al correo electrónico solicitando más orientación sobre cómo proteger sus billeteras. La correspondencia fraudulenta concluye con la severa advertencia:
“Si no actualiza y protege su billetera, corre el riesgo de perder los fondos almacenados en su billetera”.
Atención #MEWfam,
Hay otro correo electrónico fraudulento pidiendo a los usuarios que proporcionen información personal. ¡No crea el bombo publicitario!
# 1. Nunca le enviaremos un correo electrónico primero (solo responda al soporte).
# 2. Nunca le pediremos su clave privada (u otra información confidencial).
# 3. ¡Sea escéptico! pic.twitter.com/654TLIt5ar
– MyEtherWallet | MEW (@myetherwallet) 4 de febrero de 2019
En el Tweet que alertaba a los usuarios sobre la estafa, MyEtherWallet ofreció consejos para ayudar a las personas a evitar ser víctimas de ataques de phishing cuando usaban la interfaz de cadena de bloques Ethereum. Se recordó a los usuarios que MyEtherWallet nunca enviará un correo electrónico primero solo en respuesta a solicitudes de soporte, y nunca solicitan claves privadas o frases iniciales. Por último, se recomienda a los usuarios que siempre tengan precaución cuando se enfrenten a solicitudes de información tan sensible.
Un usuario de Twitter respondió al anuncio, comentando las tácticas encubiertas utilizadas por quienes están detrás de la estafa de correo electrónico de phishing:
Jesús, eso es sucio.
– Arseniy 鉁 岋 笍 Ivanov (@freeatnet) 4 de febrero de 2019
La estafa se basa en compromisos de seguridad anteriores de MyEtherWallet para darle un aire de legitimidad. Un ataque de DNS similar al detallado en el correo electrónico ocurrió el año pasado contra el programa de interfaz blockchain. Muchos de los que tuvieron la mala suerte de ser víctimas del problema de seguridad en abril pasado descubrieron que los responsables del ataque robaron el Ether y otros tokens almacenados mediante el servicio MEW.
Este es el segundo ataque de phishing de este tipo contra un proveedor de servicios de criptomonedas popular este año. En el ejemplo anterior, los usuarios del sitio web de comercio de Bitcoin peer-to-peer LocalBitcoins fueron dirigidos a un sitio web de phishing desde el foro oficial donde se robaron sus credenciales de inicio de sesión. Esto provocó que el servicio deshabilitara temporalmente su foro comprometido. Sin embargo, a muchos usuarios se les vació la billetera antes de que se pudieran tomar medidas. Se desconoce la cifra exacta de fondos robados, pero se cree que supera los 28.000 dólares.
Lectura relacionada:El anuncio del sitio de phishing ShapeShift encabeza los resultados de búsqueda de Google
Featured Image from Shutterstock.
