Los desarrolladores de Electrum Wallet, han advertido a sus usuarios de una campaña de phishing que busca atentar contra la seguridad de los usuarios de su wallet. La información se ha hecho eco en Reddit, donde varios usuarios de la wallet han dado mensajes de alerta sobre los anuncios de phishing a los que se han visto sometidos en los últimos días. En especifico el ataque invita a los usuario a “actualizar la Electrum Wallet a la versión 4.0.0”, so pena de no poder realizar transacciones con la misma.
En tal caso, los desarrolladores de Electrum han dejado muy claro que no existe ninguna versión 4.0.0 en la página oficial electrum.org. La compañía también dio a conocer sus aclaraciones en un tweet y aconsejó a las personas que no sean víctimas de tales correos electrónicos que están llegando a sus clientes. Aclaran además que la ultima versión de Electrum Wallet es la 3.3.3.
El tweet en cuestión reza lo siguiente:
La última versión de Electrum (versión 3.3.3) notificará a los usuarios cuando esté disponible una nueva versión de Electrum. Los anuncios de lanzamiento están firmados por nosotros y Electrum los verifica mediante una dirección de Bitcoin codificada. Esta característica es opcional y se puede desactivar.
La campaña lleva varios días en circulación en la red y ha atrapado a varias victimas que han caído en esta fraudulenta practica. Esta es la principal razón por la cual los desarrolladores de Electrum hacen hincapié a solo tomar seriamente la información publicada en sus medios oficiales. En Reddit, un usuario de la wallet reconoció que se trataba de un sitio de phishing y que la versión falsa lleva todas sus monedas al pirata informático. Otro usuario indicó que el usuario específico se unió a GitHub solo cuatro días atrás y ahora estaba bloqueado. La página del perfil del atacante se puede ver en el avatar del usuario para que bloquearlo sea más fácil.
Por otro lado, los atacantes cibernéticos han creado otra cuenta, la cual fue identificada y bloqueada. Después de estos incidentes, hay una llamada a GitHub “para desplegar” todas sus URL, ya que hay poca diferencia entre la original y las fraudulentas. Algunos Redditors también se sintieron decepcionados y culparon a Chrome por no distinguir una fuente en vista del aumento de las estafas.
Curiosamente, otro usuario señaló que este podría haber sido el “segundo grupo de informes del mismo phishing” que afecta a Electrum. En el mes de diciembre del año pasado también tuvo lugar una actividad de este tipo que afecto a varios usuarios. Es por ello, que existe la preocupación de que el atacante pueda tener varias cuentas, que le permitan seguir con el esquema de ataques.
Ante los eventos, MyEtherWallet.com también advirtió sobre los peligros de seguir correos o información sobre sitios no oficiales de las carteras. Los desarrolladores de MEW advirtieron de los peligros de los correo electrónicos de suplantación de identidad que se está realizando actualmente. Estos correos electrónicos buscaban información personal de los usuarios y responderlos pone en peligro la seguridad de su información. Indican que normalmente la empresa nunca envía correos electrónicos a los usuarios y que nunca busca su clave privada o cualquier otra información confidencial de ellos.
