Se ha reportado un hackeo masivo a empresas de criptomonedas en curso que expuso los correos electrónicos de usuarios. Los piratas informáticos ahora han iniciado una campaña de phishing vía correos.
***
- Informan de hackeo en curso a empresas cripto: Cuidado con los correos maliciosos
- El CEO de Tether, Paolo Ardoino, advirtió sobre un ataque en contra de un proveedor de correos de la industria
- Los atacantes habrían obtenido acceso a las listas de correo de boletines de CoinGecko y otras firmas
- Se aconseja a los usuarios no abrir enlaces de correos sospechosos
Un grupo de empresas de la industria de criptomonedas está siendo víctima de un ataque de piratería en curso que aparentemente está derivando en una campaña de phishing por correo electrónico.
Los usuarios de criptomonedas deben tener absoluta precaución en estos momentos debido a la existencia de un aparente “ataque de violación del correo electrónico de la cadena de suministro” en curso que utiliza listas de correo de boletines informativos para enviar enlaces de phishing maliciosos a los usuarios.
El director ejecutivo de Tether, Paolo Ardoino, emitió una advertencia este jueves sobre un hackeo masivo que estaría dirigido a un proveedor anónimo que gestiona listas de correo para empresas de criptomonedas. El fundador de CoinGecko, Bobby Ong, también confirmó que aparentemente se ha cometido una infracción a los datos de correos de los usuarios.
El nombre del proveedor que ha sido violado no se ha revelado, y tampoco se conoce el alcance del ataque. Según Ardoino, la empresa es ampliamente utilizada por numerosos actores en la industria de activos digitales y al menos dos compañías que acuden a ese proveedor han confirmado haberse visto afectadas.
“Aún no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde hace 24 horas“, escribió el CEO de Tether.
Ong, por su parte, dijo que una campaña de phishing que promueve un supuesto token falso de CoinGecko ha comenzado a circular. Al respecto, desmintió que la empresa esté lanzando un token y aconsejó a los usuarios no hacer clic en ningún enlace que prometa o esté relacionado con un token de CoinGecko recibido por correo electrónico.
“Nosotros en CoinGecko podemos vernos potencialmente afectados y estamos trabajando activamente con nuestro proveedor para investigar más a fondo y determinar el alcance de esta infracción“, escribió en una publicación en X.
Hemos visto correos electrónicos de phishing de CoinGecko enviados desde otras cuentas de clientes. No se está planeando ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing.Atención con los correos maliciosos Vale señalar que en un ataque de phishing, —un término que hace referencia al deporte de pesca—, los piratas informáticos se hacen pasar por una entidad de confianza para eventualmente robar contraseñas de cuentas y robar a las víctimas.
Las campañas de phishing con frecuencia conducen a un usuario a hacer clic en un enlace malicioso bajo la creencia de que se trata de un enlace legítimo de una empresa de confianza. Ese enlace estará diseñado para drenar la información personal del cliente, como sus datos de inicio de sesión o su contraseña de una billetera de criptomonedas, otorgando el acceso a los atacantes.
Este tipo de ataques no son infrecuentes en la industria de monedas digitales. En el pasado, empresas destacadas de criptomonedas como CoinMarketCap, Gemini, OpenSea, The Sandbox y Trezor han sido víctimas de incidentes similares en los que los piratas informáticos obtienen acceso a la base de datos de correos electrónicos de los usuarios para lanzar campañas phishing.
**Esta entrada será actualizada en caso de que surjan más detalles sobre el incidente de piratería en curso.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
