La cartera de Electrum Bitcoin sigue plagada de un conocido ataque de crypto phishing

Dos nuevos hackers de Bitcoin han aparecido recientemente, mostrando que la cartera de Electrum todavía parece estar preocupada por los esfuerzos de phishing.

Dos usuarios de la cartera de software Electrum han informado recientemente de la pérdida de grandes sumas de Bitcoin (BTC). Una de las víctimas describió la desaparición de 1.400 BTC, por un total de 14.595.000 dólares en el momento de la publicación de este informe, mientras que otra afirmó que 36,5 BTC, por valor de 380.512 dólares, habían sido robados. Los hechos parecen estar relacionados con una estafa de phishing de larga data que afecta a los usuarios de Electrum desde 2018.

„Los usuarios deben ser cuidadosos al tratar con sus propias llaves, particularmente cuando están sosteniendo las llaves de una cartera con una gran cantidad de cripto moneda ya que las hace atractivas para los hackers“, dijo Jason Lau, el director de operaciones de la bolsa de criptografía OKCoin, a Cointelegraph en respuesta al hack de 1.400 BTC, añadiendo:

„En este incidente, parece que un ataque de phishing llevó al usuario a instalar una actualización que le dio al hacker acceso a las claves privadas y a los fondos. Las estafas de phishing son muy comunes en todo tipo de aplicaciones financieras, y siguen evolucionando en niveles de sofisticación“.

Una búsqueda a través del pasado

La noticia inicial de una estafa de phishing que impactó en la cartera de Electrum apareció por primera vez en los titulares el 27 de diciembre de 2018, con casi un millón de dólares reportados como robados. „El hacker instaló un montón de servidores maliciosos“, dijo un usuario de Reddit que publicitaba el hack.

Esencialmente, el hacker llevó a los usuarios a una página web maliciosa a través de los servidores, incitándoles a introducir datos privados, que, a su vez, sometió el control de sus activos a la parte nefasta detrás del esquema. La estafa también implicaba una actualización de la cartera falsa que descargaba el malware en los dispositivos de las víctimas, según se detalla en otro artículo de Reddit.

En el momento de la presentación del informe de Cointelegraph, en diciembre de 2018, la dirección de la billetera asociada con la estafa contenía 243 BTC. Viendo la dirección hoy se revela que 637,44 BTC visitaron y salieron de la cartera ahora vacía.

En los meses después de que el esfuerzo de phishing de Electrum se hizo público, las dificultades de la billetera han continuado, incluyendo un ataque separado de negación de servicio que se veía muy similar a la mencionada estafa de phishing de 2018, también llevando a las víctimas por mal camino con actualizaciones de software falsas.

Descifrar el atraco de Bitcoin de 14,6 millones de dólares

En las últimas semanas, otros dos usuarios de carteras de Electrum han denunciado el robo de sus carteras de Bitcoin. Uno de los usuarios de la cartera, según se informa, sufrió una pérdida de 1.400 BTC. „Tenía 1.400 BTC en una cartera a la que no había accedido desde 2017“, dijo la víctima en un post del 30 de agosto de 2020 en GitHub, añadiendo:

„Instalé tontamente la vieja versión de la cartera eléctrica. Mis monedas se propagaron. Intenté transferir alrededor de 1 BTC, pero no pude hacerlo. Apareció una ventana emergente que decía que debía actualizar mi seguridad antes de poder transferir fondos. Instalé la actualización que inmediatamente desencadenó la transferencia de todo mi saldo a una dirección de estafadores“.

El rastreo de la cadena de bloques por el personal de Cointelegraph mostró un probable vínculo entre el ladrón o ladrones de 1.400 BTC y una cuenta de intercambio de Binance, según una identificación de transacción específica. La identificación de la transacción, sin embargo, involucraba más de 75 direcciones diferentes de carteras, un representante de Binance le dijo a Cointelegraph.

El representante también señaló las dificultades y las zonas grises asociadas con el seguimiento y la vinculación de las transacciones al juego sucio debido a la naturaleza de la criptografía y a las muchas partes que realizan transacciones a diario. „No debe suponerse que los flujos que entran en un grupo malicioso proceden de un individuo/grupo asociado con la campaña, especialmente si se trata de un grupo que se utiliza para recibir fondos directamente de las víctimas“, añadió el representante.

Refiriéndose al informe inicial de Cointelegraph sobre los 1.400 BTC robados, el representante dijo: „La cuenta que es la pieza central de este artículo fue revisada y no se encontraron indicadores sospechosos“. Los informes anteriores de Cointelegraph también rastrearon algunos de los BTC robados a Rusia, aunque el uso potencial de VPN anuló cualquier conclusión definitiva.

„La dirección de binance está en la corriente de estafador, probablemente sólo otra víctima“, la cuenta de Twitter de Electrum publicada el 1 de septiembre en respuesta a los informes de Cointelegraph. El tweet también posteó el ataque como correlativo a la estafa de phishing de 2018, añadiendo: „No hay necesidad de involucrar a los hackers rusos“.

„El sistema de descubrimiento peer-to-peer adoptado por Electrum es una elección de diseño para mantener el sistema descentralizado, pero en este caso, jugó un papel en permitir al hacker emitir un falso mensaje de ‚actualizar su software'“, dijo Lau sobre el hack 1.400-BTC, añadiendo: „Los usuarios siempre deben comprobar la autenticidad de cualquier software de cliente de billetera y tomar una vigilancia extra en la verificación de la fuente de todas las actualizaciones.“

Revelando otro robo de 36.5-BTC

Poco después de que se hiciera público el robo de 1.400 BTC, otro GitHubber respondió al hilo de la discusión con un caso similar que sufrieron dos meses antes, ya que un actor malintencionado supuestamente saqueó 36,5 BTC de la cartera. Conocido como Cryptbtcaly en GitHub, la pista de la víctima