Investing.com - El Portal Financiero Líder

Brecha en Mailer Lite derivó en campaña masiva de phishing y pérdidas por casi USD $600.000

Publicado 23.01.2024, 06:30 p.m
Brecha en Mailer Lite derivó en campaña masiva de phishing y pérdidas por casi USD $600.000
ETH/USD
-

Los atacantes aprovecharon la vulnerabilidad y difundieron correos electrónicos desde las cuentas de Cointelegraph, Wallet Connect, Token (TYO:1766) Terminal y De.Fi para promover un falso airdrop.

***

  • Campaña masiva de phishing derivó en el robo de más de USD $600.000 en criptomonedas
  • La vulnerabilidad estuvo presente en el servicio Mailer Lite
  • Los atacantes aprovecharon la brecha y difundieron correos de Cointelegraph, Wallet Connect, Token Terminal y De.Fi
  • Los correos invitaban a campañas airdrop que terminaron robando los fondos de las víctimas
Mailer Lite, una plataforma de marketing digital empleada por importantes organizaciones, fue víctima de un ataque que derivó en la difusión de un intento de phishing a gran escala (robo de credenciales), logrando captar casi unos USD $600.000 de víctimas que cayeron en la estafa.

Campaña masiva de phishing Según detallan varios reportes, los responsables tras el ataque aprovecharon una vulnerabilidad presente en el protocolo de Mailer Lite, la cual permitió a los hackers aprovechar canales de difusión autorizados por entidades como Cointelegraph, Wallet Connect, Token Terminal y De.Fi.

Hecho esto, difundieron correos masivos con mensajes invitando a las víctimas a campañas airdrop auspiciadas por estas compañías, con enlaces maliciosos que posibilitaron a los atacantes hacerse con el capital de las víctimas.

A diferencia de otros correos de phishing, acá las direcciones de las que provinieron los mensajes parecían ser las oficiales, lo cual dotó de mayor credibilidad la falsa oferta difundida en los correos. Tras difundirse las primeras denuncias, las empresas antes mencionadas alertaron a sus bases de seguidores sobre la estafa en curso.

Los reportes indican que hubo una dirección multichain asociada al robo de los fondos, y los sondeos más recientes capitalizan más de USD $580.000 robados, principalmente en monedas como Ethereum (ETH).

El hecho pone en evidencia lo refinados que están siendo los ataques organizados por malos actores, así como la necesidad de mayores medidas de seguridad para evitar ser víctima de una estafa.

Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2025 - Fusion Media Ltd. Todos los Derechos Reservados.