Modo Nocturno

Cisco y ciber policía de Ucrania detectan sitios de suplantación (Phishing) de wallets de BTC

IMPORTANTE: El post tuvo una actualización:

Cisco y la ciber policía de Ucrania han detectado sitios que se dedican a suplantar monederos conocidos tales como blockchain.info – el ataque se hace mediante copia de código de la web original para hacer que la web suplantadora se vea similar a la original.

Según informa TALAOS, el 24 de febrero de 2018 fue alertado de un sitio bajo el nombre social de COINHOLDER el cual estaba dirigiendo tráfico mediante publicidad a una web con un domino similar al de la conocida wallet de Blockchain.info. El sitio capturaba la información de los usuarios para luego robar el saldo en BTC, según el informe que hasta el momento se ha presentado un aproximado de $50 millones ha sido robado mediante este método de suplantación de identidad.

Talaos informa que luego del descubrimiento del sistema de suplantación de identidad por parte de esta organización han tomado medida ante el caso, empezando a marcar de sospechoso los dominios contenidos en la red de DNS de dicha red. Talaos informa que se ha incluido la lista de direcciones IP relacionadas con estas webs en una “lista de bloqueados” para proteger a los clientes de Cisco.

El tema de suplantación de identidad no es algo nuevo, de hecho, se conoce desde los inicios del correo electrónico, sin embargo, cada vez son mas las estrategias utilizadas por los delincuentes para saltar la seguridad y engañar a los usuarios.

Un mecanismo similar es el que se ha reportado previamente en Twitter, donde usuarios crean cuentas falsas de personas conocidas del mundo de las criptomonedas para luego pedir donaciones y/o hacer concursos falsos, logrando que los usuarios les envíen BTC aprovechándose de la suplantación de identidad.

Fuente – Ciber policía de Ucrania