Tengo la desgracia de haber caido en la trampa de acceder a esa dirección, falsa copia de
https://rtbtc.com/, y me han robado algo mas de 14 Bitcoins que tenia en mi cuenta de Btc-e.
Suelo ser bastante cuidadoso de no ejecutar nunca cualquier cosa que provenga de algún sitio no fiable, pero mira, un fallo que me ha costado muy caro, y además por no haber tomado todas las precauciones y no haber usado la máxima seguridad disponible con el sistema two-factor authentication. Quien sabe, es probable que no hubiera llegado a ser tan grave la cosa.
El virus está contenido en un fichero rar (RTBTC.rar), el cual no detectó nada el antivirus que tenia en ese momento, Avira.
Nada mas ejecutarlo accede de alguna forma a las sesiones abiertas tanto de la cuenta de Btc-e como de gmail, o consiguiendo las contraseñas o lo necesario para acceder.
En el registro de compra-venta queda se muestra como se venden todos los Litecoins que tenia, y eso junto al dinero que había, compra todo en Bitcoins para inmediatamente tranferirlo en dos movimientos de 11.52 y 2.76 Bitcoins al siguiente monedero: 1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCo.
http://blockchain.info/es/address/1KoEH5zdU4kyPLJJoZ1MVFPryqi1LkakCoNo contento con eso intentó borrar todo rastro posible, tanto de Btc-e eliminando todos los mensajes como notificaciones, y de gmail, que también accedió para borrar todos los correos del día 4 de febrero, en el cual estaban los accesos de login a Btc-e, tanto horas como ip.
He podido encontrar en gmail, en el registro de actividad una ip desde la cual accedió, a las 23:32 horas desde 93.104.214.39.
Se que está muy dificil, si no casi imposible, pero pondré denuncia a ver si entre lo poco que ha dejado, mas la pagina web que ahi sigue, fuera posible seguir el rastro y dar con él.
Así que mucho cuidado, no os fieis, calaña como esta andan esperando como buitres, al mínimo descuido te la clavan y no tienen ningun miramiento.
