La seguridad es un tema fundamental para plataformas que se encargan de trabajar con criptomonedas, más aún si su objetivo es específicamente resguardar estos activos. Sin embargo, muchas veces los usuarios de estas empresas son engañados por delincuentes que se hacen pasar por personas de confianza de las plataformas criptográficas que utilizan.
Los usuarios de Electrum y MyEtherWallet están siendo víctimas de ataques de phishing o robo de identidad, los cuales consisten en robar los datos personales y bancarios, disfrazándose de una de las plataformas, enviándole a las personas un mensaje o un correo electrónico que contiene un enlace malicioso. Una vez que el usuario hace click en el enlace, le pide sus datos y empieza la instalación del malware.
Hace unos días, el equipo de MyEtherWallet, advirtió a sus usuarios, a través de Twitter, que había un correo de suplantación de identidad que se envió a varios de sus clientes, donde delincuentes se hacían pasar por la plataforma.
Ante esto, aseguraron que no se trataba de ellos, ya que desde MyEtherWallet nunca iban a enviar un correo electrónico primero, las respuestas serían dadas directamente a soporte. Tampoco pedirían nunca las claves privadas. Y, la última sugerencia, fue invitar a sus usuarios a ser escépticos.
Por otra parte, un usuario de Reddit descubrió una estafa por phishing que intentaba robar datos personales de los clientes de la billetera Electrum, justo cuando la plataforma presentaba una actualización de seguridad.
Un redditor llamado exa61, publicó una supuesta foto del sistema de Electrum Wallet, donde se aseguraba que se requería una actualización de seguridad para Electrum 4.0.0, cuando la última versión del monedero es Electrum 3.3.3.
“La última versión de Electrum (versión 3.3.3) notificará a los usuarios cuando esté disponible una nueva versión de Electrum. Los anuncios de lanzamientos están firmados por nosotros y Electrum los verifica mediante una dirección de Bitcoin codificada”, aseguró el equipo de Electrum Wallet en un tweet.
Luego Electrum publicó una advertencia en su sitio web, explicando que “las versiones de Electrum anteriores a 3.3.3 son vulnerables a un ataque de phishing, donde los servidores malintencionados pueden mostrar un mensaje pidiendo a sus usuarios que descarguen una versión falsa de Electrum”.
Ante esto, la mejor recomendación para todos los usuarios de cualquier plataforma criptográfica es que revisen muy bien ante cualquier actividad sospechosa, en especial si solicitan datos personales.
