Aquí como los hackers robaron $22 millones en BTC de Electrum Wallet

Compartir artículo
EN RESUMEN
  • Los piratas informáticos todavía están utilizando un exploit de malware conocido para robar Bitcoin a los usuarios de Electrum Wallet.

  • Los ciberdelincuentes están enviando actualizaciones falsas a los usuarios de Electrum mientras roban sus fondos durante el proceso.

  • Las versiones más antiguas de la wallet son especialmente vulnerables a este ataque.

  • promo

    Curso GRATIS “Cripto para principiantes”, 5 días de duración + sesiones semanales en directo. Apúntate aquí.

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

Los piratas informáticos continúan utilizando un simple exploit de malware para robar Bitcoin (BTC) a los usuarios desprevenidos de Electrum Wallet.



Desde ataques de malware hasta exploits de criptojacking y vectores de ataque, los actores maliciosas continúan desarrollando medios para robar criptomonedas. La vigilancia constante y la evaluación periódica de las medidas de seguridad siguen siendo las mejores formas de defensa contra estos ciberdelincuentes.

Robar Bitcoin a través de actualizaciones falsas de Electrum Wallet

Los usuarios de Electrum Wallet aún son vulnerables a un vector de ataque que ha visto como 22 millones de dólares en BTC han sido robados a las víctimas. Según la plataforma de noticias tecnológicas ZDNet, los hackers todavía utilizan una técnica descubierta en 2018.



Este exploit en particular afecta a los usuarios con versiones anteriores de Electrum. Según los informes, los piratas informáticos utilizan servidores Electrum falsos para enviar actualizaciones maliciosas a los propietarios de las wallets con versiones anteriores. 

Si la víctima prevista instala la actualización, aparece una ventana emergente que solicita una contraseña de un solo uso (OTP). Al ingresar esta OTP en la actualización maliciosa de la wallet, el atacante tiene la aprobación para drenar fondos del usuario.

A pesar de ser un vector de ataque conocido, los ciberdelincuentes siguen teniendo éxito con este exploit en particular. En agosto, BeInCrypto informó sobre un caso en el que una víctima perdió $ 16 millones en Bitcoin por este mismo malware.

En mayo de 2019, también robaron 4.6 millones de dólares a los usuarios de Electrum con más de 150,000 hosts infectados. Este vector de ataque es posible porque la arquitectura abierta de Electrum permite que cualquiera pueda crear un servidor Electrum. En la mayoría de las wallets, la propia aplicación de host controla y administra los servidores.

Por lo tanto, es posible que los actores deshonestos envíen continuamente actualizaciones cargadas de malware a víctimas desprevenidas. Estas actualizaciones redirigen a los usuarios para que descarguen Electrum Wallet desde fuentes no oficiales.

El equipo de desarrollo de Electrum, por su parte, ha tratado de mitigar el problema mediante la lista negra de servidores asociados con estos ataques de malware. También han publicado actualizaciones que evitan que los administradores del servidor envíen ventanas emergentes HTML a los propietarios de las wallets.

Sin embargo, los ciberdelincuentes pueden crear nuevos servidores y los usuarios de las antiguas Electrum Wallets siguen siendo vulnerables a este ataque. Como siempre, los propietarios de las wallets deben permanecer atentos al ejecutar actualizaciones en sus aplicaciones y solo interactuar con los sitios web oficiales del proyecto.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

TEMAS RELACIONADOS

SEGUIR AL AUTOR

Los mejores monederos Bitcoin del 2021

Vámonos

Señales diarias, análisis de Bitcoin y chat con otros traders. ¡Únete a nuestro Telegram hoy!

Vámonos