Los comerciantes de BitMEX a los que se les filtró su información como parte de una violación de privacidad reciente han comenzado a recibir correos electrónicos de phishing. El intercambio de cifrado reveló accidentalmente 23,000 de las direcciones de correo electrónico de sus usuarios a principios de este mes.
Un usuario de Reddit reveló algunos detalles sobre un esfuerzo de phishing contra ellos a raíz de la fuga. Aparentemente, un correo electrónico de Blockchain.com redirige a los usuarios a un sitio web diferente para descargar malware en su sistema.
Usuarios de BitMEX: sean más vigilantes con respecto a los correos electrónicos de las empresas de cifrado
La filtración de la dirección de correo electrónico de BitMEX ocurrió como parte de una actualización de la plataforma el 1 de noviembre. Una publicación en el blog de la compañía explica
BitMEX había querido informar a todos sus usuarios de un importante cambio a su índice de precios por correo electrónico. Gracias a su política de evitar el envío de correos electrónicos masivos, el sistema no se había utilizado desde 2017. Es comprensible que el intercambio haya crecido sustancialmente en términos de su número de usuarios desde entonces. Después de presionar enviar, parecía que el correo electrónico tardaría alrededor de 10 horas en enviarse a todas las cuentas.
Un esfuerzo slapdash para actualizar el sistema para reducir este tiempo no pasó por las comprobaciones habituales de control de calidad y fue responsable de la fuga. En el campo "Para:" de los correos electrónicos recibidos por aquellos afectados por la filtración, se ve claramente una larga lista de correos electrónicos de otros usuarios. De acuerdo con la publicación del blog, BitMEX actuó rápidamente para limitar el daño causado, pero los lotes de direcciones ya estaban expuestos.
Para el 2 de noviembre, las listas de más de 23,000 direcciones de correo electrónico estaban disponibles.
ACTUALIZACIÓN: ahora tengo acceso a 23,000 correos electrónicos que fueron filtrados por BitMEX. Sorprendentemente, solo hay una persona que utilizó un correo electrónico .gov. Hubo 66 estudiantes / ex alumnos que utilizaron el correo electrónico .edu. NYU domina (7 personas), seguido de Berkley y la Universidad de Michigan. https://t.co/vmcyVz5Uqe
– Larry Cermak (@lawmaster) 2 de noviembre de 2019
Ahora parece que los estafadores se están aprovechando de los detalles disponibles de los usuarios de BitMEX, y obviamente criptoalfabetos. Un usuario de Reddit informó un ejemplo de una estafa supuestamente asociada con la fuga. El usuario afirma haber recibido un mensaje que dice ser de Blockchain.com. Solicita que la víctima potencial siga un enlace para recibir un pago. Sin embargo, según los informes, el enlace dirige al sitio blockchainain.com y descarga malware.
El usuario de Reddit incluyó capturas de pantalla de su experiencia. Como puede ver, también parece razonablemente convincente.
Un encuestado de la publicación de Reddit comentó como tal:
"Mucha gente va a caer en esto, imagina a todas estas personas que enviaron 1 ETH para recuperar 10 ETH …"
Con los usuarios de BitMEX tan obviamente interesados en activos criptográficos, no es sorprendente ver que tales estafas surjan a raíz de una divulgación masiva de correos electrónicos. Sin embargo, aún debería ser bastante fácil mantenerse a salvo de esfuerzos similares. El intercambio en sí mismo ha brindado una guía clara para verificar si fue afectado. Si recibió un correo electrónico el 1 de noviembre sobre el cambio de índice que solo enumera su propio correo electrónico en el campo "Para:", su correo electrónico no se filtró. Si recibió un correo electrónico que tenía muchas direcciones de correo electrónico en el campo "Para:", su correo electrónico se filtró.
Ya sea que su dirección de correo electrónico esté en la lista de estafadores o no, siempre debe seguir las mismas precauciones generales al tratar con correos electrónicos no solicitados que ofrecen algún beneficio inesperado. En primer lugar, si tiene dudas sobre un correo electrónico, no lo abra. Verifica al remitente. Si no parece legítimo, elimínelo. Las empresas no envían correos electrónicos desde dominios de aspecto dudoso. Si parece una correspondencia de una gran empresa de blockchain con la que tiene una cuenta, inicie sesión en la cuenta y consulte el correo electrónico con soporte. Si no tiene una cuenta con la compañía, entonces debe tratar el correo electrónico con una sospecha aún mayor.
Si abre el correo electrónico, asegúrese de no seguir ningún enlace dentro de él. En el ejemplo anterior, la bandera roja debería ser obvia: ¿por qué Blockchain enviaría aleatoriamente a este usuario alguna criptomoneda? Dada la naturaleza de las víctimas de la fuga original, los usuarios de intercambio de cifrado, es probable que el malware incluido en esta estafa tenga capacidades de registro clave, capacidades de cripto jacking o software de clonación de archivos de billetera.
Lectura relacionada: Bakkt abre la custodia de Bitcoin a todas las instituciones, los futuros en camino para el nuevo ATH
Featured Image from Shutterestock.