Reportes alertan sobre exposición de emails en enlaces de referidos para airdrop de Arkham Intelligence

Al parecer, el enlace de referido que utilizaron los aspirantes a la campaña airdrop organizada por Arkham Intelligence puede ser decodificado, y esto deja expuesto el correo electrónico de la persona interesada.

***

• Alertan sobre brecha de seguridad en enlaces de referidos para airdrop de Arkham
• El enlace puede ser decodificado y deja expuesto el email del aspirante que quiera recibir tokens ARKM
• Esta información puede ser aprovechada por hackers y piratas informados
• Arkham aún no se ha pronunciado sobre lo ocurrido

Diversos reportes recientemente publicados indican que, la firma de análisis de datos Blockchain, Arkham Intelligence, al parecer estuvo filtrando información de sus clientes a través de enlaces de referencia decodificables, los cuales fueron compartidos por los aspirantes durante una campaña airdrop organizada por la compañía.

Emails de usuarios expuestos

Al parecer esta brecha de seguridad está relacionada con el lanzamiento del nuevo token de la compañía, ARKM, el cual comenzará a comercializarse a partir de mañana bajo ciertas consideraciones a través de Binance Launchpad, la plataforma del exchange para el lanzamiento de nuevos proyectos.

Sin embargo, además de la distribución vía Binance Launchpad, Arkham también informó que procedería a realizar una campaña airdrop para distribuir nuevos tokens entre los interesados, la cual iniciará el próximo 18 de julio y en la que los interesados deben cumplir ciertas condiciones para aplicar.

Announcing The Arkham Airdrop: a distribution of rewards to our early users!

Users can now convert their points exclusively on the Arkham Invite Dashboard.

Beware of scammers: Only trust info from @arkhamintel verified on Twitter, only claim via Arkham, and double check URLs. pic.twitter.com/E6HT9idCyl

— Arkham (@ArkhamIntel) July 10, 2023

Fue justamente acá donde se presentó el problema, ya que algunos usuarios podían compartir códigos de referencia para aumentar la visibilidad del airdrop, y con ello derivar puntos que se traducirían en recompensas más sustanciosas para los aspirantes. Al analizar los enlaces, investigadores se percataron que estos podían decodificarse y dejar expuestas direcciones de correos electrónicos de los que facilitaron los enlaces.

https://twitter.com/GlitzzInfo9ja/status/1678447462615326733

Una brecha que aprovechan malos actores

Lamentablemente, malos actores se percataron de esta brecha de seguridad y rápidamente se pusieron a revelar los correos electrónicos de personas que compartieron los enlaces de referidos facilitados por Arkham. Un claro ejemplo de ello es lo que hizo el usuario de Twitter @m4gicpotato, quien compartió algunas capturas dando cuenta del proceso de revelar la información privada:

@VGDT2020 -> leviet7490@gmail.comhttps://t.co/KhtuJRovaV

— magicpotato 🥔 (@m4gicpotato) July 10, 2023

Vale destacar que aunque para muchos un correo electrónico puede no ser algo importante para los afectados, hackers y delincuentes informáticos ven mucho valor en este dato, dado que pueden enviar a las víctimas campañas de phishing, emails y alertas falsas, e incluso malware para alojar en los equipos.

Otro dato importante es que dichos correos estarían asociados mayormente con usuarios de criptomonedas, lo que les deja expuestos como potenciales víctimas para futuros ataques destinados a robar sus monedas digitales.

Por el momento, el equipo de Arkham aún no se ha pronunciado sobre la brecha de seguridad para los usuarios.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.