El phishing se ceba con los usuarios de Ethereum e IOTA

El auge de las criptomonedas ha hecho que cada vez más usuarios quieran entrar en este mundo. Son muchos los inversores que deciden tener una cartera en Bitcoin, Ethereum, IOTA o cualquier otra criptodivisa. Pero también, por este motivo, los ciberdelincuentes han puesto sus miras en este mercado. Existen muchos riesgos detrás y uno de ellos es el phishing, del que hablamos en este artículo y que se ha cebado con las criptomonedas Ethereum e IOTA.

El Phishing ataca a IOTA

Un ciberdelincuente se ha hecho con casi 4 millones de dólares en IOTA. Para ello ha utilizado el método del phishing, que ha estado elaborando durante los últimos meses. Ejecutó su plan el 19 de enero, cuando utilizó la información que reunió -cadenas privadas para billeteras de IOTA- para robar dinero de las cuentas de los usuarios. El daño se ha estimado en alrededor de 3,94 millones de dólares en IOTA, en el momento del ataque.

El atacante recolectó claves privadas para billeteras de IOTA. Al igual que con cualquier criptomoneda, cuando un usuario desea crear una billetera, debe generar una cadena de caracteres alfanuméricos aleatorios. Esta es la clave privada de la billetera y se usa para dos cosas: generar la dirección de billetera pública y como contraseña para autenticar al propietario de la billetera.

Cuando los usuarios crean una billetera IOTA, los usuarios deben ingresar una clave de 81 caracteres de extensión. Hay varias formas de generar esta cadena aleatoria, pero una forma es usar un generador en línea.

Aquí es donde el ciberdelincuente pensó que podría obtener ganancias. Hace unos meses, se estima que en agosto, el pirata informático registró el dominio iotaseed.io y lo promocionó como generador de semillas en línea de IOTA.

Dado que la mayoría de los usuarios de criptomonedas desconfían de los sitios aleatorios, el pirata informático vinculó el sitio web iotaseed.io a un repositorio de GitHub, alegando que el sitio web ejecutaba el mismo código.

En realidad, no fue así. Un análisis publicado estos días revela que el pirata informático ejecutó principalmente el mismo código del repositorio de GitHub, pero realizó modificaciones inteligentes a la biblioteca Notifier.js, que cargó código adicional.

Billetera del ciberdelincuente

Este código lo que hace es parchear la función Math.seedrandom, que es usada por el código de generación [seed], para usar siempre una clave fija ‘4782588875512803642’ más una variable de contador que aumenta en uno cada vez que se ejecuta seedrandom.

Básicamente el ciberdelincuente iba recolectando todas estas claves. Ha esperado unos meses hasta tener un buen número y ha ejecutado el ataque. La web, además, estaba bien optimizada para salir en las primeras posiciones de Google cuando los usuarios realizaban búsquedas.

El ataque ha sido simple: una vez ha esperado, ha enviado todo el dinero de estas cuentas a una billetera de su propiedad.

WhatToMine, la web que te dice qué criptomoneda es más rentable minar

También ha afectado a Ethereum

Por otra parte, utilizando un método de phishing también, los ciberdelincuentes han robado un total de 150.000 dólares en Ethereum. En esta ocasión engañaron a los participantes de la ICO de Experty. Los usuarios enviaban dinero mediante Ethereum, pero a una dirección incorrecta. Utilizó para ello un anuncio falso.

Lo que sucedió realmente fue que entre el 26 y el 27 de enero, los usuarios de Experty que recibieron el anuncio y se registraron para recibir notificaciones se les pidió por correo electrónico enviar fondos a una billetera Ethereum para comprar tokens EXY y participar en el ICO. Este fue un correo electrónico falso porque el verdadero ICO de Experty se iba a celebrar el 31 de enero.


Via: www.redeszone.net
El phishing se ceba con los usuarios de Ethereum e IOTA El phishing se ceba con los usuarios de Ethereum e IOTA Reviewed by Zion3R on 14:07 Rating: 5