En un recientedentde ciberseguridad, los estafadores se dirigieron a las principales empresas de Web3, incluidas Cointelegraph, WalletConnect y Token Terminal, en un ataque de piratería informática y phishing. Los atacantes supuestamente explotaron vulnerabilidades en el proveedor de servicios de correo electrónico MailerLite, lo que llevó al robo de más de 580.000 dólares a víctimas desprevenidas.
Los inversores pierden 580.000 dólares a manos de estafadores en ataques de phishing
El investigador de criptomonedas ZachXBT destacó una dirección multicadena en Telegram, indicando que los fondos robados habían alcanzado los 580.000 dólares a través de una serie de correos electrónicos de phishing. La billetera comprometida contenía una amplia gama de 280 tokens de criptomonedas, y Ethereum constituía el 86% de la cartera, lo que ascendía a 227 ETH en el momento del informe. WalletConnect, un actor clave en el espacio Web3, emitió una advertencia en la plataforma de redes sociales X (anteriormente Twitter), reconociendo el correo electrónico de phishing que animaba a los usuarios a hacer clic en un enlace de lanzamiento aéreo malicioso.
Los usuarios de Web3 SocialFi y la aplicación antivirus De.Fi también fueron atacados a través de un correo electrónico que promocionaba el lanzamiento de una plataforma de lanzamiento, con un enlace a un lanzamiento aéreo fraudulento. Además, los estafadores anunciaron un lanzamiento beta falso de Token Terminal, atrayendo a los usuarios con un botón para reclamar un lanzamiento aéreo inexistente. Jess Houlgrave, director de operaciones de WalletConnect, reveló que los atacantes utilizaron la dirección de correo electrónico genuina de la empresa para distribuir correos electrónicos de phishing. WalletConnect coopera activamente con MailerLite, el proveedor de servicios de correo electrónico, que actualmente está investigando la infracción.
Los analistas piden vigilancia ante el aumento de los ataques de phishing
MailerLite aún no ha revelado detalles específicos sobre cómo los atacantes explotaron las direcciones de correo electrónico oficiales. Al momento de redactar este informe, Token Terminal y De.Fi no han proporcionado ningún comentario oficial sobre la situación. Los conocimientos de la firma de seguridad Web3 Blockaid sugieren que los atacantes emplearon Angel Drainer, un software de drenaje de billetera previamente asociado con el ataque de alto perfil Ledger Connect Kit en diciembre de 2023. Se insta a los inversores y usuarios a tener precaución al enfrentarse a anuncios inesperados de lanzamiento aéreo por correo electrónico. .
El recientedent subraya la necesidad de intensificar las medidas de ciberseguridad dentro del espacio de las criptomonedas y Web3 para proteger a los usuarios de ataques de phishing y esquemas fraudulentos. Es esencial que las empresas que operan en el sector de las criptomonedas fortalezcan sus protocolos de ciberseguridad y permanezcan alerta ante la evolución de las amenazas. La explotación de las vulnerabilidades de MailerLite genera preocupación sobre los riesgos potenciales asociados con la dependencia de proveedores de servicios externos para la comunicación por correo electrónico.
A medida que se desarrolla la investigación, las partes interesadas de la industria deberían colaborar para compartir información sobre amenazas emergentes y mejorar las medidas de seguridad colectiva. Este dent sirve como un claro recordatorio de los persistentes desafíos que enfrenta la comunidad de criptomonedas en la lucha contra las amenazas cibernéticas y subraya la importancia de medidas proactivas para salvaguardar los fondos y la información confidencial. El reciente ataque de piratería informática y phishing dirigido a importantes empresas de Web3 pone de relieve la vulnerabilidad del ecosistema de las criptomonedas a las amenazas cibernéticas sofisticadas. Se recomienda a los usuarios e inversores que se mantengan informados, actúen con cautela y adopten las mejores prácticas para mitigar los riesgos asociados con actividades fraudulentas en el espacio de los activos digitales.
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
