Nuestro enemigo está de regreso (web phishing con el mismo nombre que este foro)

[DdmrDdmr]

¡¡¡ Atención !!!

Como sabemos, hay algunas versiones phising del foro, con exactamente el mismo aspecto, y contenido real. El caso más flagrante es el de la versión ".to" de Bitcointalk, el cual constituye probablemente la mayor fuente reciente de robo de claves de cuentas de este foro. Hacía un par de meses que la versión phishing ".to" del foro estaba offline, pero me acabo de topar con ella nuevamente activa para sorpresa mía.

Lo absurdo es que, al acceder a través de un enlace de Google, el foro en su versión ".to" muestra un pop-up que publicita una web de juego, lo cual no encaja con la política de publicidad del foro. El contenido de la versión ".to" está casi al día, y sólo tiene un desfase de unas 24 horas aproximadamente en contenido.

Nunca he intentado antes entrar con credenciales en la versión ".to" del foro por razones obvias, pero lo he probado hoy con credenciales falsas. Lo que hace la versión ".to" es recoger tus credenciales para sus fines, y redirigirte a la página de login oficial de nuestro foro, donde nos vuelve a pedir las credenciales. La sensación que da al usuario es que ha habido algún tipo de error de carga de la red, y que por eso el sistema ha solicitado las claves dos veces. Qué cabrones …

En todo caso, es mejor tener siempre mucha cautela. Yo suelo anteponer para las búsquedas el nombre del site para realizar las búsquedas, pero no siempre como se ha visto hoy:

Code:

site:https://bitcointalk.org <cadena de búsqueda>

En Chrome tengo instalado Metamask, y me avisa enseguida, pero no lo tenía en Firefox. Ahora si …

[1715510933]

1715510933

[1715510933]

1715510933

[1715510933]

1715510933

[1715510933]

1715510933

[1715510933]

1715510933

[1715510933]

1715510933

[solosequenosenada]

Gracias por la info, yo siempre guardo en favoritos y entro desde ahi para evitar estos ataques de phising. Siempre https claro...

Cuando hay dinero de por medio aunque sea poco, nos tenemos que andar con mucho ojo. Con las cryptomonedas ese cuidado lo tienes que tener siempre, es una responsabilidad que tiene asociadas muchas ventajas y obligaciones tambien, la seguridad es lo primero 

[seoincorporation]

¡¡¡ Atención !!!

Como sabemos, hay algunas versiones phising del foro, con exactamente el mismo aspecto, y contenido real. El caso más flagrante es el de la versión ".to" de Bitcointalk, el cual constituye probablemente la mayor fuente reciente de robo de claves de cuentas de este foro. Hacía un par de meses que la versión phishing ".to" del foro estaba offline, pero me acabo de topar con ella nuevamente activa para sorpresa mía.

Lo absurdo es que, al acceder a través de un enlace de Google, el foro en su versión ".to" muestra un pop-up que publicita una web de juego, lo cual no encaja con la política de publicidad del foro. El contenido de la versión ".to" está casi al día, y sólo tiene un desfase de unas 24 horas aproximadamente en contenido.

Nunca he intentado antes entrar con credenciales en la versión ".to" del foro por razones obvias, pero lo he probado hoy con credenciales falsas. Lo que hace la versión ".to" es recoger tus credenciales para sus fines, y redirigirte a la página de login oficial de nuestro foro, donde nos vuelve a pedir las credenciales. La sensación que da al usuario es que ha habido algún tipo de error de carga de la red, y que por eso el sistema ha solicitado las claves dos veces. Qué cabrones …

En todo caso, es mejor tener siempre mucha cautela. Yo suelo anteponer para las búsquedas el nombre del site para realizar las búsquedas, pero no siempre como se ha visto hoy:

Code:

site:https://bitcointalk.org <cadena de búsqueda>

En Chrome tengo instalado Metamask, y me avisa enseguida, pero no lo tenía en Firefox. Ahora si …

Gracias por la Advertencia DdmrDdmr, recuerdo que el ultimo caso de phishing de este estilo lo realizaron con un falzo giveaway de satoshi nakamoto, una lastima que mucha gente cayó en la trampa. Hay que movernos con cuidado hoy en día, internet es campo minado.

[Criptopeso]

¡¡¡ Atención !!!

Como sabemos, hay algunas versiones phising del foro, con exactamente el mismo aspecto, y contenido real. El caso más flagrante es el de la versión ".to" de Bitcointalk, el cual constituye probablemente la mayor fuente reciente de robo de claves de cuentas de este foro. Hacía un par de meses que la versión phishing ".to" del foro estaba offline, pero me acabo de topar con ella nuevamente activa para sorpresa mía.

Lo absurdo es que, al acceder a través de un enlace de Google, el foro en su versión ".to" muestra un pop-up que publicita una web de juego, lo cual no encaja con la política de publicidad del foro. El contenido de la versión ".to" está casi al día, y sólo tiene un desfase de unas 24 horas aproximadamente en contenido.

Nunca he intentado antes entrar con credenciales en la versión ".to" del foro por razones obvias, pero lo he probado hoy con credenciales falsas. Lo que hace la versión ".to" es recoger tus credenciales para sus fines, y redirigirte a la página de login oficial de nuestro foro, donde nos vuelve a pedir las credenciales. La sensación que da al usuario es que ha habido algún tipo de error de carga de la red, y que por eso el sistema ha solicitado las claves dos veces. Qué cabrones …

En todo caso, es mejor tener siempre mucha cautela. Yo suelo anteponer para las búsquedas el nombre del site para realizar las búsquedas, pero no siempre como se ha visto hoy:

Code:

site:https://bitcointalk.org <cadena de búsqueda>

En Chrome tengo instalado Metamask, y me avisa enseguida, pero no lo tenía en Firefox. Ahora si …

Casualmente hoy en automatico ingrese a la version .com pero definitivamente no es capaz de pishing porque es la estetica es totalmente diferente

[DdmrDdmr]

<...> Casualmente hoy en automatico ingrese a la version .com pero definitivamente no es capaz de pishing porque es la estetica es totalmente diferente

Bitcointalk en su version ".com" no es un phishing site, dado que no pretende que tu entres tu información personal de Bitcointalk.org, engañándote visualmente con el continente y el contenido de la web, que se ve claramente diferente. Esto si sucede con el dominio ".to", el cual es un clon muy parecido, con contenido bastante reciente duplicado a partir de este foro (Bitcointalk.org).
Claro que uno podrá ser ingenuo y crear una cuenta en ".com" con los mismos datos que en ".to", y a saber qué podría pasar, pero no es realmente un site de phishing en el sentido estrito.

La versión ".com", mirando el WhoIs, fue registrado el 01/01/2011 (ver https://www.whois.com/whois/bitcointalk.com), mientras que Bitcointalk.org lo fue el 24/06/2011 (ver https://www.whois.com/whois/bitcointalk.org). Por lo que parece, el dominio ".com" estaba registrado antes que el ".org". Desconozco por tanto si estamos en “.org” por convencimiento, o porque “.com” ya estaba cogido.

La versión ".com" tiene su valor económico, y posiblemente el foro que ahora hospeda (sin apenas actividad) sea de escaparate. Puede también que alguien quiera aprovechar la tirada del ".org" y trabajar en serio en el ".com". Veremos.

Hace un año aproximadamente, el dominio “.com”estaba supuestamente en venta (ver [Domain]Bitcointalk.COM ), aunque el hilo no permite discernir si el vendedor era el propietario real o no.