Durante al menos una semana, el sitio web de la billetera en criptocurrency de Jaxx Wallet, tuvo una versión fraudulenta que servía de engaño a los usuarios, para que revelaran la frase de respaldo que protegía los fondos virtuales.
El sitio web, ubicado en jaxx[.]ws, utilizaba la red de entrega de contenidos de Cloudflare, probablemente para hacer más difícil de descubrir a su proveedor de alojamiento.
Los investigadores de seguridad de Flashpoint lo encontraron el 30 de agosto, después de haber sido alertados por una serie de infecciones relacionadas con la operación ciberdelincuente. Sin embargo, la campaña pudo haber comenzado el 19 de agosto, que es la fecha de creación del dominio del atacante.
Propiedad de la empresa canadiense Decentral, Jaxx es una popular cartera en criptocurrency que disfruta de más de 1,2 millones de descargas tanto en plataformas de escritorio como móviles. Soporta múltiples tipos de monedas, incluyendo Bitcoin y Ethereum.
Con información de: Coincrispy.