¿Debería proteger su dirección de Bitcoin como su número de tarjeta de crédito?

Hoy, recibí este correo electrónico fraudulento:

Hemos alcanzado el hito más grande de nuestra historia: más de un millón de billeteras.

https://[removido] celebrará con grandes premios.

En octubre de 2013, el afortunado usuario que creó la billetera número 500 000 fue recompensado con 10 BTC.

Lea más sobre esto: http://[eliminado]

Hemos descubierto que creaste la billetera con el número 1.000.000

[eliminado] quiero recompensarte con 50 BTC.

Para demostrar que es el propietario legítimo de la billetera de la suerte, responda a este correo electrónico y envíenos su mnemónico (la larga cadena de palabras generada aleatoriamente cuando se creó su cuenta)

Después de la verificación, su billetera se acreditará instantáneamente con los 50 BTC.

Gracias por haber elegido https://[eliminado]

Supongo que esto es una estafa ya que (a) se envió a dos direcciones de correo electrónico separadas que tengo, (b) el correo electrónico del remitente no está afiliado de ninguna manera a los sitios web enumerados en el correo electrónico y (c) no creo que nadie está dispuesto a regalar 50 BTC, que está cerca de $ 42,000 USD. Me preguntaba si les diera mi dirección de Bitcoin, ¿qué pasaría después? ¿Podrían usarlo como un número de tarjeta de crédito? ¿O simplemente estarían pidiendo más información personal?

Respuestas (2)

Una dirección de bitcoin no es como un número de tarjeta de crédito. Puede dar su dirección de bitcoin de forma segura públicamente.

Lo que solicita el correo electrónico es algo que nunca debe dar públicamente: el mnemónico que usa (por ejemplo, si usa Electrum , tienen un código mnemónico de 12 palabras), a partir del cual puede calcular sus claves privadas. Con esto, pueden robar fácilmente todos los bitcoins en cualquier dirección que se haya generado usando ese mnemotécnico.

Si realmente quisieran saber que usted es el propietario de una dirección, podrían pedirle que firme un mensaje . Sin embargo, normalmente no hay muchas razones para hacer esto: no veo un escenario en el que se necesite un mensaje firmado para darle dinero, en lugar de solo la dirección.

Si en realidad solo quisieran enviarte dinero (como afirman), todo lo que necesitan es tu dirección.

Una razón legítima para verificar primero la dirección es evitar enviar 50 BTC al nirvana, cuando ya no tienes la clave privada de la dirección.

Regalar tu dirección pública no sería lo mismo que regalar tu tarjeta de crédito. Pero lo que creo que el remitente de este correo electrónico podría estar tratando de hacer es lo siguiente:

  1. Recopile direcciones públicas cargadas con BTC.
  2. Ejecute (con fuerza bruta) frases comunes, o incluso con palabras comunes para descifrarlo
  3. Recopile cualquier BTC con direcciones que tengan claves privadas débiles.

Si hubiera hecho esto, habría usado vanitygen para verificar las contraseñas comunes (claves privadas), contra las direcciones públicas. Dado que puede verificar 60k-300k claves privadas por segundo (con un núcleo i5), será bastante fácil verificar todas las direcciones enviadas.

-Besir

Aún más simple, la estafa simplemente solicita la semilla original utilizada para generar una clave privada determinista. No se necesita fuerza bruta, simplemente robarán tu dinero si les das lo que piden.
¿Debería proteger su dirección de Bitcoin como su número de tarjeta de crédito?
RespuestasAquíPolítica de privacidad1y, 0v