BitMEX Crypto Traders dirigidos por estafas de phishing: cómo son los ataques

Los comerciantes de BitMEX a los que se les filtró su información como parte de una violación de privacidad reciente han comenzado a recibir correos electrónicos de phishing. El intercambio de cifrado reveló accidentalmente 23,000 de las direcciones de correo electrónico de sus usuarios a principios de este mes.

Un usuario de Reddit reveló algunos detalles sobre un esfuerzo de phishing contra ellos a raíz de la filtración. Aparentemente, un correo electrónico de Blockchain.com redirige a los usuarios a un sitio world-wide-web diferente para descargar malware en su sistema.

Usuarios de BitMEX: sean más vigilantes con respecto a los correos electrónicos de Crypto Corporations

La filtración de la dirección de correo electrónico de BitMEX se produjo como parte de una actualización de la plataforma en 1 de noviembre. Una publicación en el weblog de la compañía explica en detalle cómo sucedió.

BitMEX había querido informar a todos sus usuarios de un cambio importante en su índice de precios por correo electrónico. Gracias a su política de evitar el envío de correos electrónicos masivos, el sistema no se había utilizado desde 2017. Es comprensible que el intercambio haya crecido sustancialmente en términos de su número de usuarios desde entonces. Después de presionar enviar, parecía que el correo electrónico tardaría alrededor de 10 horas en enviarse a todas las cuentas.

Un esfuerzo brusco para actualizar el sistema para reducir este tiempo no pasó por los controles de garantía de calidad habituales y fue responsable de la fuga. . En el campo “Para:” de los correos electrónicos recibidos por aquellos afectados por la filtración, se ve claramente una larga lista de correos electrónicos de otros usuarios. De acuerdo con la publicación del web site, BitMEX actuó rápidamente para limitar el daño causado, pero los lotes de direcciones ya estaban expuestos.

Para el 2 de noviembre, las listas de más de 23,000 direcciones de correo electrónico estaban disponibles.

ACTUALIZACIÓN: Ahora tengo acceso a 23,000 correos electrónicos que fueron filtrados por BitMEX. Sorprendentemente, solo hay una persona que utilizó un correo electrónico .gov. Hubo 66 estudiantes / ex alumnos que utilizaron el correo electrónico .edu. NYU domina (7 personas), seguido de Berkley y la Universidad de Michigan. https://t.co/vmcyVz5Uqe[19659002font>—LarryCermak(@lawmaster)2denoviembrede2019

Ahora parece que los estafadores se están aprovechando de los detalles de los usuarios de BitMEX disponibles, y obviamente criptoalfabetizados. Un usuario de Reddit informó un ejemplo de una estafa supuestamente asociada con la fuga. El usuario afirma haber recibido un mensaje que dice ser de Blockchain.com. Solicita que la víctima potencial siga un enlace para recibir un pago. Sin embargo, según los informes, el enlace dirige al sitio blockchainain.com y descarga malware.

El usuario de Reddit incluyó capturas de pantalla de su experiencia. Como puede ver, también parece razonablemente convincente.

 bitcoin blockchain cryptp

Uno de los encuestados en la publicación de Reddit comentó como tal:

“Muchas personas caerán en esto, imagine a todas estas personas que enviaron 1 ETH para recuperar 10 ETH … ”

Con los usuarios de BitMEX tan obviamente interesados ​​en los activos criptográficos, no es sorprendente ver surgir estafas a raíz de una divulgación masiva de correos electrónicos. Sin embargo, aún debería ser bastante fácil mantenerse a salvo de esfuerzos similares. El intercambio en sí mismo ha brindado una guía clara para verificar si fue afectado. Si recibió un correo electrónico el 1 de noviembre sobre el cambio de índice que solo enumera su propio correo electrónico en el campo “Para:”, su correo electrónico no se filtró. Si recibió un correo electrónico que tenía muchas direcciones de correo electrónico en el campo “Para:”, su correo electrónico se filtró.

Si su dirección de correo electrónico está en la lista de estafadores o no, siempre debe seguir las mismas precauciones generales al tratar con correos electrónicos no solicitados que ofrecen algún beneficio inesperado. En primer lugar, si tiene dudas sobre un correo electrónico, no lo abra. Verifica al remitente. Si no parece legítimo, elimínelo. Las empresas no envían correos electrónicos desde dominios de aspecto dudoso. Si parece una correspondencia de una gran empresa de blockchain con la que tiene una cuenta, inicie sesión en la cuenta y consulte el correo electrónico con soporte. Si no tiene una cuenta con la compañía, entonces debe tratar el correo electrónico con mayor sospecha.

Si abre el correo electrónico, asegúrese de no seguir ningún enlace dentro de él. En el ejemplo anterior, la bandera roja debería ser obvia: ¿por qué Blockchain enviaría aleatoriamente a este usuario alguna criptomoneda? Dada la naturaleza de las víctimas de la fuga initial, los usuarios de intercambio de cifrado, es probable que el malware incluido en esta estafa tenga capacidades de registro clave, capacidades de cripto jacking o software program de clonación de archivos de billetera.

Lectura relacionada: Bakkt abre la custodia de Bitcoin a todas las instituciones, futuros en camino para el nuevo ATH

Imagen destacada de Shutterestock.