LocalBitcoins es interceptado por hackers con enlaces “phishing” dentro de su plataforma

LocalBitcoins es interceptado por hackers con enlaces “phishing” dentro de su plataforma

Según un usuario de reddit llamado “bitcoinbabeau”, el sitio web LocalBitcoins.com fue comprometido con ataques phishing distribuidos en algunos segmentos de la página web. Según el usuario, los personas que intenten visitar los foros oficiales se les preguntará por el log-in y el código 2FA del usuario como si se hubiese salido de su cuenta con anticipación.

El enlace web en cuestión donde se solicita nombre de usuario, clave y código 2FA es una copia falsa del log-in original de la web LocalBitcoins.com, creando una trampa efectiva para el robo de claves. Algunas personas en reddit han declarado como sus cuentas fueron vaciadas posterior a colocar sus datos en el sitio log-in falso. Este hackeo hasta ahora ha robado un estimado de 30,000 dólares americanos, aunque aún no se han confirmado cifras finales.

Este tipo de hackeos son realmente efectivos, y más aún cuando están integrados al dominio web oficial. Aún no sabe como los hackers interceptaron los vínculos de la plataforma web para modificarlos, pero se espera una explicación de parte de los administradores en las próximas horas.

Hasta ahora, el enlace que redirigía al sitio web falso ha sido eliminado, con los foros temporalmente desactivados. Este tipo de ataques “phishing” son muy comunes vía e-mail o enlaces engañosos. Sin embargo, es poco común que ataques de este tipo sean interceptados dentro de la misma plataforma oficial.

ACTUALIZACIÓN: Anuncio oficial de LocalBitcoins aquí.

Fuente.

Now Reading:
LocalBitcoins es interceptado por hackers con enlaces “phishing” dentro de su plataforma
2 minutes read
Search Stories