Hechos clave:
-
La lista de correos de la compañĂa podrĂa haberse visto comprometida.
-
El acceso a la plataforma fue suspendido inmediatamente.
Hace algunas horas, los usuarios de Uphold recibieron un correo de la compañĂa anunciando un descuento por el Black Friday que sucederá esta semana. Hasta el momento, USD2400 han sido enviados a la direcciĂłn fraudulenta.
El correo fue enviado desde el dominio oficial de Uphold. En Ă©l, se ofrecĂa un cupĂłn para obtener un 15% de reembolso en los fondos que el usuario poseyera en la plataforma. SegĂşn el correo, la promociĂłn iniciarĂa el 21 de noviembre a las 22:00 UTC y los fondos serĂan enviados el prĂłximo viernes.
Para participar en la promociĂłn fraudulenta, el usuario debĂa enviar como mĂnimo, 0.1 BTC a una direcciĂłn de Bitcoin. SegĂşn un explorador de bloques, esta direcciĂłn ha registrado dos transacciones entrantes por 0.53742844 BTC (Unos USD2400 al momento de la redacciĂłn). Por medio de Twitter, el equipo de Uphold aclarĂł a los usuarios que se trataba de un correo fraudulento y que no debĂan enviarse fondos a la direcciĂłn proporcionada:
ACTUALIZACIĂ“N IMPORTANTE DE SEGURIDAD: Es posible que haya recibido un correo electrĂłnico titulado, '¡Viernes Negro, 15% de descuento en BTC! ESTE CORREO ELECTRĂ“NICO NO SE HA ENVIADO DESDE EL PIE. No envĂe fondos a la direcciĂłn indicada. No haga clic en el enlace.
— Uphold (@UpholdInc) 21 de noviembre de 2018
En los comentarios del tuit, algunos usuarios expresaron su preocupaciĂłn de que la lista de correos de Uphold se viera comprometida, ya que la direcciĂłn a la que recibieron el correo de phishing solo era utilizada para la plataforma. Minutos despuĂ©s, el equipo de Uphold aclarĂł que la plataforma no habĂa sido hackeada. No obstante, reconociĂł que el correo oficial del servicio habĂa sido vulnerado:
❗️❗️❗️Uphold HAS NOT BEEN HACKED. Uphold’s mail service account may have been compromised. We are investigating, and suspending BTC withdrawals until we have been able to communicate with all members that would have received phishing email.❗️❗️❗️
— Uphold (@UpholdInc) 21 de noviembre de 2018
De igual manera, el comercio con bitcoins en la plataforma fue suspendido durante algunos minutos, mientras el equipo analiza la violación de seguridad en el correo electrónico. Los usuarios también reportaron en Twitter que el acceso a la plataforma estuvo inhabilitado por unos momentos, posiblemente para prevenir nuevas fallas de seguridad.
La principal preocupaciĂłn de los usuarios es que las credenciales de cada uno se hayan visto comprometidas, ya que ello podrĂa implicar la pĂ©rdida de los fondos. SegĂşn el equipo, es posible que solo se haya visto comprometido un servicio de correo externo de Uphold.
Esta campaña de phishing pudo estar influenciada por la relevancia que ha cobrado esta plataforma en los Ăşltimos meses. De hecho, a inicios de octubre, la plataforma anunciĂł que sus usuarios podrĂan solicitar crĂ©ditos y ganar intereses en bitcoin y ether. Un usuario poco experimentado podrĂa confundir estas nuevas funcionalidades con las empleadas por los hackers.
Imagen destacada de Artur / stock.adobe.com
4.5
5
3.5