EmeeseeseNews: Nuevo ataque de phishing a OpenLedger
Atentos a todas las noticias del mundo blockchain queremos compartir con ustedes los hechos suscitados en el día de hoy a una de las plataformas que le hemos presentado anteriormente "OpenLedger", en esta ocasión las intenciones de quienes iniciaron el ataque fue la de apoderarse ilícitamente de las claves y contraseñas de los usuarios con cuentas activas en esta plataforma y por su puesto con las criptos que engordan sus billeteras. Por esto, si estás interesado en otro post informativo, prepárate porque el EmeeseeseNews está en marcha :)
Fuente
¿De que se trata el phishing a OpenLedger?
En esta ocasión el phishing1 fue ideado para que los usuarios iniciaran sus sesión en una pantalla muy parecida a la de la página oficial, esto con el objetivo malicioso de capturar sus claves de acceso y con ello hacer uso indebido de sus recursos financieros en criptomoneda.
1Phishing:abuso informático caracterizado por intentar adquirir información confidencial de forma fraudulenta.Fuente
Para tal fin, los cyber delincuentes utilizaron un dominio muy parecido al de la página oficial. A continuación ilustramos las direcciones y pantallas protagonistas del ataque de phishing a OpenLedger:
Fuente
La advertencia la hacemos para que los usuarios de esta plataforma NO ACCEDAN al dominio mencionado en la fuente de esta ilustración y que bien dejamos a continuación:
https ://bitshares-openledger.info/#
Es preciso mencionar que el mensaje de advertencia de phishing lo realizó el equipo de OpenLedger (The OpenLedger DEX Team), aún no se han computado daños producto de este phishing y esperamos que la contribución del EmeeseeseNews como voceros de esta clase de advertencias contribuyan a disminuir el número de usuarios afectados.
Fuente
Tal como lo expresa el comunicado, los dominios confiables y seguros son:
Rememorizando acerca de Openledger
Tal como mencionamos en el post que dedicamos a Openledger, ésta es una plataforma donde puedes invertir dinero y respaldarlo en criptodivisas, inclusive permite innovar con la creación de: tu propia moneda digital, desplegar su propia blockchain de la mano de OpenLedger y formar parte de un mercado estable de activos.
Es propicio señalar, que otro de las características particulares de esta plataforma son los sub-grupos o sub-mundos de los que puedes formar parte dentro de ella. Encontrándonos con :
esta plataforma es exclusiva para medios deportivos, en ella encontrarás un blog, un centro de estadísticas para amantes del deporte y un intercambio de apuestas sin comisiones.
Sola (SOL) es plataforma social - informativa y descentralizada, gobernada por usuarios con poder de nodos propios.
Karma es una plataforma que permite al usuario elegir entre los roles que desee, entre ellos: inversionista, prestatario, vendedor, garante, asegurador, cobrador de deudas, administrador de fondos de cartera.
Investy es una plataforma para inversiones. El objetivo no es sólo la compra-venta de criptomonedas como única forma de inversión, sino también en fondos u operaciones con comerciantes individuales.
Obits es la moneda oficial de OpenLedger. la tenencia de este tipo de cripto-dinero l te hace merecedor de los beneficios obtenidos al utilizar OpenLedger, incluidos ITO y proyectos actuales y futuros.
ICOO permite a los usuarios intercambiar, acceder a los tokens de preventa en OpenLedger de manera inmediata antes del cierre de ICO o el lanzamiento oficial del proyecto.
La idea de recordar las características de OpenLedger va más allá de refrescar tus recuerdos, deseamos que cuentes con elementos sólidos que te permitan medir, reflexionar y evaluar los daños que pudieron haber sufrido los usuarios que hacen vida en esta inmensa plataforma, recuerden que no estamos hablando de una simple casa para transacciones de compra y venta de criptodivisas, en ella subyacen distintos espacios con perfiles, beneficios y servicios tan versátiles como sus usuarios.
Esperamos este EmeeseeseNew sirva para truncar las malas intenciones de personas sin escrúpulos, que destinan su creatividad en robar identidades y recursos en vez de enfocarse en adquirir los propios.
Todas las viñetas fueron extraídas de la siguiente Fuente
Conozcan nuestros nuestros trails de curación y servidor
- Guía rápida para unirse |
Gracias por la información estaremos atentos
Muy buena la iniciativa para propagar la noticia y minimizar así el fraude que este tipo de situaciones pueden provocar. Yo no uso esa plataforma, pero no está demás el hacer correr la voz para los que si la usan.
¡Resteem y a correr la voz señores! uno nunca sabe cuantos o quienes pueden necesitar de esta información.
Por lo visto hay que estar 100% despierto cada vez que pretendas accesar a plataformas donde manejes dinero de alguna manera, pues la diferencia del sitio es mínima solo un signo # al final y si vas acelerado e intentas entra a tu cuenta a lo mejor ni lo nota y caes entre las fauces del cocodrilo, que agazapado espera el momento para robarte tus sueños y tus esfuerzos. Mi concejo chequeen el sitio al menos tres veces antes de entrar y háganlo 100% conscientes, como si cada vez fuese la primera vez.
Gracias por elaborar estos post.
Gracias, @bert0. Esta información es muy valiosa. La espera de gente seria como tú. Saludos.
Gracias @bert0 a veces andamos despistados y por no prestar atención correctamente podemos caer en estos casos de fraude, que mal... Pero es bueno saber que estan compartiendo esta info, Resteem a la información de valor, muchos saludos!!
Esto es mas comun de lo que nos imaginamos, hasta bancos nacionales usan esos mal llamados espejos para adueñarse de claves
Hola saludos a todos !
El Phishing es sin duda la forma mas antigua para extraer datos de usuarios en Internet. Hace unos años, rodaban unas famosas encuestas por los e-mails y cuando uno respondía, esa respuesta llegaba hasta un delincuente que fue el que inició la misma. Recuerdo en mi universidad (aquí en Caracas) haber visto a mas de una chica responder preguntas en una encuesta electrónica que luego la comprometieron delante de todos!
Sin embargo, la forma mas común de phishing es y sigue siendo, buscar un dominio muy parecido, copiar el site exactamente igual, y esperar que el incauto llene todos sus datos por sus propios medios .
Aquí la mejor sugerencia para todos, la han hecho toda la vida las entidades bancarias que viven diciendo lo siguiente:
1.- Ingrese el URL directamente Ud. mismo en el browser (ejemplo www.mercantilbanco.com) es decir NO entre buscándolo en google.
2.- Vayan a la parte superior izquierda y chequee ese pequeño candado que esta allí, de hecho háganlo ahora mismo con Steemit y verán, al darle clic te dice que es un certificado válido emitido por Amazon .
3.- Jamás respondan correos de NADIE pidiendo contraseñas ni volver a registrarse porque la "Base de datos se debe actualizar", así como tampoco responda ni de información a los famosos correos que dicen "Ud ha sido seleccionado para hacer recibir una herencia de xxxx millones "
Y por 'ultimo yo les diría a todos, si ustedes siempre están sentados en la misma computadora, en el mismo browser y allí tienen guardada la contraseña con la que siempre ingresan, el día que de pronto se las pida de nuevo (es porque algo esta raro) , ¿No les parece?. Si esto sucede vaya a revisar el candado, vea bien si esta en el URL correcto porque alguien puede haber cambiado el url de acceso por otro que robará sus datos.
Espero que les sirva.
Abrazos
Es tremendo el solo pensar que pudiera a uno pasarle eso.
me imagino nada más y me parece una tragedia.
Hay muchos que solo viven de criptomonedas, o que centran su economía en operaciones por internet. Es de pensar que un ataque de este tipo puede arruinar la vida a una persona, o más, a quienes de esta persona dependen.
Hay que ser muy cautelosos, definitivamente, sobretodo cuando estamos trabajando con dinero, siempre habrá alguien(o muchos) queriendo apropiarse de lo ajeno.
Se agradece esta información, pues podría pasarnos también con Steemit, que creen un Phishing y nos roben nuestra clave, y ahi si que se nos complica la cosa.