Hechos clave:
-
El dĂa de ayer la comunidad de Monero denunciĂ³ un e-mail que ofrece un premio de 5 Monero Coins.
-
Los correos han sido distribuidos en el foro de Monero y poseen un malware troyano.
El dĂa de ayer, 11 de enero, varios usuarios denunciaron un comportamiento extraño en la bandeja de correos del foro oficial de Monero. La comunidad alertĂ³ sobre un grupo de correos spam que ofrecĂan ‘5 Monero Coins’ como premio de un concurso, tratĂ¡ndose en realidad de un caso de phishing que buscaba infectar los dispositivos de sus victimas con un virus troyano.
Los usuarios u/SL-HF2100 y u/Electric_sheep01 de Reddit señalaron que a su bandeja de correos electrĂ³nicos habĂa llegado esta semana un e-mail a nombre del administrador del foro de Monero asegurando que habĂan ganado 5 Monero Coins en una premiaciĂ³n, cuando el nombre oficial de este criptoactivo es solo monero o XMR. El ataque de phishing fue enviado tanto en el foro de getmonero.org como a algunas direcciones personales afiliadas a dicho foro. Los correos se titulaban con la oraciĂ³n: «Eres ganador de 5 Monero Coins[…]».
El mensaje no sĂ³lo aseguraba que los usuarios eran los ganadores de un total de 5 «Monero Coins», un nombre errado para el criptoactivo de Monero; sino que tambiĂ©n, para poder reclamar este premio, debĂan actualizar su monedero Beryllium Bullet a la versiĂ³n 0.13.0.4 por medio del link provisto en el e-mail.
El equipo de desarrolladores de Monero publicĂ³ una alerta sobre este correo spam, aclarando que se trata de una estafa del tipo phishing y que el link de descargar redirecciona a un malware. Uno de los desarrolladores, identificado como SerHack, afirmĂ³ que se trata de un virus troyano conocido como AZORult que se encarga de robar credenciales, tarjetas de pagos y otros datos personales.
SerHack tambiĂ©n destacĂ³ que en este momento el malware no puede trabajar adecuadamente puesto que alguien ha inhabilitado su infraestructura. En este sentido, estima que el malware no ha tenido consecuencias en los dispositivos contaminados, al menos hasta ahora. No obstante, recomienda a los usuarios no descargar este software malicioso en sus computadores, ya que puede leer cookies de Mozilla Firefox y Google Chrome, asĂ como hackear cuentas, de ser activado.
El grupo Core de Monero concluyĂ³ que pronto esta amenaza serĂ¡ neutralizada por completo, ya que dentro de una semana los desarrolladores activarĂ¡n un nuevo sistema de financiaciĂ³n colectiva y el foro de Monero entrarĂ¡ sĂ³lo en modo de lectura, hasta que en un futuro prĂ³ximo sea eliminado.
Imagen destacada por vchalup / stock.adobe.com