ALERTA! Myetherwallet Comprometido Por “Phishing”
El aviso de phishing fué anunciado en Reddit.com
Hace tan sólo unas horas se ha publicado un aviso de estafa en Reddit.com, el usuario sospechó del aviso junto a la dirección url del sitio web pero a pesar del aviso inició sesión.
El usuario en reddit.com publica lo siguente:
"Me desperté hoy. Puse mi computadora, fui a myetherwallet y vi que myetherwallet tenía un certificado de conexión no válido en la esquina.
Pensé que esto era extraño, así que revisé dos veces la dirección de la url, la copié, entré en google, usé EAL para confirmar que no era un sitio phisihing.
Y a pesar de que cada parte de mi cuerpo me dijo que no intentara iniciar sesión, lo hice.
Tan pronto como inicié sesión, hubo una cuenta regresiva durante unos 10 segundos y se realizó un envío de dinero desde la billetera a otra billetera “.
https://etherscan.io/address/0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
Aviso web MEW
URL imagen: 
El post de reddit continúa relatando la experiencia
El usuario además aporta algunos datos que podemos leer a continuación:
"No tengo idea de que pasó. Apenas descargo cosas y pensé que era lo suficientemente cuidadoso como para evitar problemas. Tengo curiosidad sobre cómo funcionó esto. ¿No tienen mi clave privada? ¿Por qué sucedió automáticamente tan pronto como inicié sesión?
No perdí demasiado, .09eth, mucho para mí, pero estoy más preocupado con mis tokens dock.io en la cuenta y cómo puedo sacarlo …
Myetherwallet todavía tiene ese error de conexión no válida que dice que mi conexión podría ser interceptada. Ejecutó un escaneo con avast y malwarebytes y no encontró nada. Estoy perdido … cualquier guía sería muy apreciada. Tengo media mente para reinstalar Windows y borrar toda mi PC"
Algunos comentarios vistos en el post de reddit llaman la atiención como en especial éste:
"Para aquellos de ustedes que desconocen, Google DNS está caído en muchas partes del mundo en este momento, algunos malos actores tienen el control del registro MEW DNS en 8.8.8.8 y están robando el éter de todos. No use MEW en este momento."
Comentario de monzzter221
Si eres usuario de MEW, desde noticiasbitcoin.io recomendamos tener precaución con los inicios de sesión durante las próximas horas. Recuerda comprobar los avisos junto a la dirección URL de las billeteras web.
Phishing y estafas recaudan millones de dólares
En el momento de escribir éste artículo los fondos del ataque han sido movidos a la siguiente dirección acumulando más de 17 millones de dólares en criptomonedas y tokens.
Dirección comprometida con activos superiores a 17$ millones:
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39
Desde Noticiasbitcoin vemos como a diario se suceden intentos de phishing y recomendamos analizar de forma segura los sitios web donde se puedan utilizar fondos, tokens y/o activos del usuario.
Cloudflare.com publicó posteriormente a la redacción de éste artículo un post referente a los motivos del ataque que se pueden leer aquí:
https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/
Fuentes:
https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/
Gran parte del texto de ésta publicación está sujeta a la traducción de inglés-español por parte del autor.
Si te gustó el artículo puedes donar a las siguientes direcciones:
Litecoin: MArVXVaSULdwH9KN2Pvaa6y8ZNoTcP1bHz
Ethereum: 0x519a092cb90717d653ea7dcbb61916d456455bf8
Bitcoin: 3QAwQeBZbkWR9cRtRcZsBiVdrkinmoCJC6
Eos: 0x519a092cb90717d653ea7dcbb61916d456455bf8
Crea: CaozS99L9xmaHSErHJY6dEeEm6Y64mcLVB
Zcash: t1gMRK3bMePG88c5QcsNgkS2wcxa7fJPVTk