¡¡¡ Atención !!!Como sabemos, hay algunas versiones phising del foro, con exactamente el mismo aspecto, y contenido real. El caso más flagrante es el de la versión "
.to" de Bitcointalk, el cual constituye probablemente la mayor fuente reciente de robo de claves de cuentas de este foro. Hacía un par de meses que la versión phishing ".to" del foro estaba offline, pero me acabo de topar con ella nuevamente activa para sorpresa mía.
Lo absurdo es que, al acceder a través de un enlace de Google, el foro en su versión ".to" muestra un pop-up que publicita una web de juego, lo cual no encaja con la política de publicidad del foro. El contenido de la versión ".to" está casi al día, y sólo tiene un desfase de unas 24 horas aproximadamente en contenido.
Nunca he intentado antes entrar con credenciales en la versión ".to" del foro por razones obvias, pero lo he probado hoy con credenciales falsas. Lo que hace la versión ".to" es recoger tus credenciales para sus fines, y redirigirte a la página de login oficial de nuestro foro, donde nos vuelve a pedir las credenciales. La sensación que da al usuario es que ha habido algún tipo de error de carga de la red, y que por eso el sistema ha solicitado las claves dos veces. Qué cabrones …
En todo caso, es mejor tener siempre mucha cautela. Yo suelo anteponer para las búsquedas el nombre del site para realizar las búsquedas, pero no siempre como se ha visto hoy:
site:https://bitcointalk.org <cadena de búsqueda>
En Chrome tengo instalado Metamask, y me avisa enseguida, pero no lo tenía en Firefox. Ahora si …