Noticias
Los piratas informáticos han robado 1.980 Bitcoin a través de una 'actualización falsa' de billetera
Las bandas de delitos informáticos han robado más de $ 22 millones de usuarios que usan las billeteras Electrum Bitcoin a través de una estafa de actualización de aplicaciones falsas según un investigación. Los delincuentes luego transfirieron los fondos robados a múltiples cuentas de Bitcoin que ahora contienen 1.980 bitcoins.
Gran parte de estos fondos fueron robados en un solo incidente en agosto, después de que un usuario de la billetera Electrum BTC al corriente en Github sobre perder 1.400 bitcoins después de enamorarse de la actualización falsa. Además, un reporte descubrió que los piratas informáticos que robaron los 1.400 BTC tenían una cuenta de Binance y que algunas de las transacciones involucradas en el robo se originaron en Rusia.
Resultó que estos delincuentes han estado usando una técnica particular repetidamente desde diciembre de 2018 hasta su último ataque conocido que ocurrió en septiembre de 2020. Mientras tanto, con los hacks en curso, los usuarios de la billetera de Bitcoin de Electrum también informaron los ataques a través de portales de abuso de Bitcoin. Como se ve en la imagen a continuación, las víctimas recibieron una solicitud de actualización de la aplicación Electrum. Poco después de actualizar sus billeteras, los piratas informáticos robaron inmediatamente los fondos de los usuarios y los transfirieron a la cuenta de Bitcoin de un atacante.
A diferencia de la mayoría de las billeteras, Electrum tiene un ecosistema "abierto", donde todos pueden configurar y administrar los servidores de puerta de enlace de la billetera, que aparentemente los piratas informáticos aprovecharon.
Según el informe, el enlace de descarga de esta actualización falsa no es para el sitio web oficial de Electrum, sino para dominios similares o repositorios de GitHub. Los investigadores aconsejaron a los usuarios que presten atención a la URL al recibir dichas solicitudes de actualización y advirtieron:
Si los usuarios no prestan atención a la URL, eventualmente terminan instalando una versión maliciosa de la billetera Electrum.
Dado que esta técnica se vio por primera vez a finales de 2018, la Electrum equipo ha tratado de mitigar estos ataques.
Esta es una traducción automática de nuestra versión en inglés.