Populares sitios web Bitcoin como CryptoCoinsNews y BlockChain, han sido utilizados como cebos en una ola de intentos de phishing contra los propietarios de bitcoins.
Con Bitcoin ganando popularidad, los crímenes financieros relacionados a él se han disparado en el último año. Los estafadores han estado operando a través de diferentes estrategias y tácticas, pero la suplantación de identidad de una compañía o servicio es sin duda el más popular.
El 14 de agosto, el sitio web de noticias Bitcoin, CryptoCoinsNews.com (CCN), reportó haber sido suplantado en un ataque de phishing por estafadores que operan en un nombre de un dominio similar: CryptoCoinZNews.com. CCN dijo que el atacante, bajo la dirección de correo electrónico david.parker@cryptocoinznews.com(El director ejecutivo de CCN opera con la dirección de correo electrónicodavid.parker@cryptocoinsnews.com), se puso en contacto con uno de sus anunciantes (99bitcoins.com) para ofrecer una nueva opción de publicidad, cuyo costo sería de un (1) bitcoin. Afortunadamente, Olif Beigel de 99bitcoins.com no cayó en el intento de phishing y CCN dice que está tomando acciones en contra de los propietarios de ese dominio.
En julio, un ataque similar de phishing intentó engañar a anunciantes potenciales al hacerse pasar por el popular sitio web de noticias Bitcoin, CoinDesk. El remitente era presuntamente del fundador de CoinDesk, Shakil Khan, bajo la dirección de correo electrónico: coindesk.com@gmail.com, informó Olif Beigel en una publicación en su blog. También informó de intentos de phishing similares de una imitación del foroBitcoinTalk.
A finales de marzo, los phishers trataron de atraer a los usuarios del prominente servicio de carteras Bitcoin y explorador de bloques, BlockChain.info, con un anuncio de Google que contiene exactamente la misma descripción que aparece en el anuncio real del sitio. El resultado de la búsqueda en Google muestra en realidad una versión imitada del sitio web de BlockChain.info con el enlace apuntando hacia el sitio de phishing http://blockchaln.info.gwyndara.com. BlockChain.info advirtió a los usuarios con un tweet:
Advertencia: cuando nos buscas en Google, el primer resultado es un enlace de phishing disfrazado de un anuncio que lleva a http://t.co/0DZyULb31tpic.twitter.com/b4xdpg3wX0
- Blockchain.info (blockchain) 25 de marzo de 2014
Ayer, un usuario de Imgur compartió una captura de pantalla de su teléfono móvil de un correo electrónico de phishing. Presuntamente BlockChain.info envió el correo electrónico desde la dirección active@blockchain.imfo, advirtiendo a la persona que alguien intentó entrar a la cuenta My Wallet del usuario (producto de cartera Bitcoin de BlockChain.info), sugiriéndole a esta persona a iniciar sesión dando click en el siguiente enlace.
Techworm.net informó recientemente de otro esquema de estafa operando a través de supuestas filtraciones del presunto criptoservicio de bolsa de cambio bitcoin.lixter.com. La fuga fue publicada en PasteBin y supuestamente contenía los correos electrónicos y contraseñas de los usuarios. El post ya está eliminado, pero todavía queda el caché de Google. Actuando a través de la codicia de los lectores, la estafa funciona cuando un usuario inicia sesión con las supuestas credenciales filtradas de bitcoin.lixter.com. Una vez conectados, el usuario es redirigido a otro sitio web buybitcoin.pixub.com donde se le pide a él o ella su identificación personal y una contraseña para que los bitcoins sean transferidos.
Clean MX, el regulador de base de datos en tiempo real ha marcado a bitcoin.lixter.com como una página de phishing, y agregó que el nombre de dominio también se ha utilizando en ataques de phishing hacia PayPal, Mastercard e Interbank.
