Cuidado SCAM!

Hola, he recibido el siguiente mensaje desde el Slack y tiene una pinta de scam que tira para atrás, tan sólo quería compartirlo con el foro:

@jerry.garcia1986 View in the archives
kvhnuke 8:41 PM, September 15th
In attention to all Ethereum Holders:

Due to the ETH fork happening later this month, we decided to implement two factor authentication on all Ethereum wallets.
Wallets unprotected with 2FA will not support the upcoming fork and funds may be lost.
Please visit Myetherwallet.com to upgrade your wallet to the new security level.
We are taking this measures to protect both you and our network from phishing and malicious attacks.
Thank you for your cooperation and understanding,

The Ethereum DEV team.

No sé qué sentido tiene una 2FA en un wallet offline … pero bueno. El link tampoco apunta a myetherwallet.com sino a “myetiherwallet.com” (uy! casi se parece!). Mucho cuidado …

Un saludo

1 me gusta

Yo recibo mensajes como este todos los días.
En mi opinión Slack parece un nido de scammers. Algunos proyectos han abandonado slack por la facilidad que tienen los scammers para enviar estos mensajes a todos los componentes de un grupo. En general nunca pulsar sobre enlaces que recibamos por email, mensajería etc. Lo malo es que alguno cae, si no no lo seguirían intentando.

1 me gusta

Por pulsar el enlace no debería de pasar nada, te hace creer que vas a myetherwallet pero es otra página en la que te pedirán tu clave privada o algo así.

En mi opinión esa apreciación de que por abrir una simple web “no pasa nada” se ha quedado obsoleta hace tiempo. Sólo por abrir una página con código malicioso pueden inyectar un keylogger mediante código javascript, o instalar un rootkit difícil de detectar, que luego envíe tus contraseñas y tus wallets a vete a saber quién. Y el virus puede también propagarse por los ordenadores de tu red local e infectar equipos sin necesidad de abrir ningún fichero infectado. Incluso a móviles y tablets. Cuidado que el malware ha evolucionado mucho en estos años.

Ni siquiera tener una cuenta con 2FA mediante SMS es seguro ya, como se demostró en el famoso hack de una cuenta de coinbase que salió hace poco en los medios.

Fundamental tener un antivirus actualizado y seguir unas normas básicas de seguridad, cuanto más paranoico se sea en este tema mejor.

1 me gusta

Totalmente de acuerdo, hay tecnicas cross scripting attack que permiten robar las cookies de sesión al usuario que se conecta a ver una web, y con esas cookies robarte tu sesión a gdax, kraken, etc…
Fundamental activar siempre 2 Factor Authentication.

1 me gusta

Hola a todos,

A ver si alguien me puede ayudar dada ignorancia. Tenía en Myetherwallet unas monedas de la ICO de Cobinhood y esta mañana cuando lo he consultado y para mi sorpresa, me dice “Etherscan” que se realizó una transacción el día 23/10/2017 a una cuenta que desconozco totalmente y que evidentemente no realicé yo. No abrí ningún correo ni nada por el estilo. ¿Sabéis si me han quitado las monedas o si las puedo recuperar?.

Gracias y un saludo.

En el mundo crypto las transacciones son irreversibles, parece que te han robado. De alguna forma han conseguido tus claves privadas o contraseña del archivo Json. A lo mejor has sido victima de un correo fraudulento (phishing) de los muchos que hay sobre myetherwallet que te invitan a pulsar en un link falso y meter tus claves, o has abierto una web fraudulenta como myetherwaIlet (fijate en la I mayuscula en lugar de la ele) y te han robado las claves por ese medio. Tambien podrias tener un virus (un keylogger que te captura las contraseñas).

Desde luego olvidate de ese wallet, ya esta comprometido, crea otro, o a lo mejor te merece la pena hacerte con un wallet hardware como Ledger o Trezor que son mucho mas seguros.

Un saludo y siento tu perdida

2 me gusta

Puff que rabia!!! pues tengo también de otras dos icos. Debo crear otra wallet y traspasarlas?. Muchas gracias por tu ayuda.

Lo raro es que no se las hallan llevado ya, si todavía están ahí mejor muevelas cuanto antes.

Ten en cuenta que las transacciones de token ERC20 aparecen hacia una direccion diferente a la de destino, ya que primero tienen que pasar por el smart contract antes de ir al destino definitivo (de ahi que paguen doble comisión). A ver si va a ser que no reconoces la direccion y en realidad la hiciste tu a otro wallet?

Muy experto no soy…pero estoy seguro de no haber traspasado nada a otra dirección de mis cob. Igual la diferencia es q los otros token los tuve q añadir yo a la wallet.
Puff abriré otra nueva y los traspasaré. Ya no estoy seguro de nada…pero me extraña un poco todo ya q ni abro correos raros ni tampoco recuerdo haber pinchado en otro link q no sea myetherwallet. Supongo q me toca pagar la novatada.
Gracias !!!