Los estafadores se dirigen a los inversores con correos electrónicos de phishing coordinados

En un recientedentde ciberseguridad, estafadores atacaron a importantes empresas de la Web3, como Cointelegraph, WalletConnect y Token Terminal, mediante un ataque de hacking y phishing. Los atacantes presuntamente explotaron vulnerabilidades del proveedor de servicios de correo electrónico MailerLite, lo que resultó en el robo de más de $580,000 a víctimas desprevenidas.

Los inversores pierden 580.000 dólares a manos de estafadores en ataques de phishing

El investigador de criptomonedas ZachXBT destacó una dirección multicadena en Telegram, indicando que los fondos robados habían alcanzado los 580.000 dólares mediante una serie de correos electrónicos de phishing. La billetera comprometida contenía una gama diversa de 280 tokens de criptomonedas, de los cuales Ethereum constituía el 86%, lo que ascendía a 227 ETH al momento del informe. WalletConnect, una empresa clave en el sector Web3, emitió una advertencia en la plataforma de redes sociales X (anteriormente Twitter), reconociendo el correo electrónico de phishing que incitaba a los usuarios a hacer clic en un enlace malicioso de airdrop.

Los usuarios de Web3 SocialFi y de la aplicación antivirus De.Fi también fueron blanco de un correo electrónico que promocionaba el lanzamiento de una plataforma de lanzamiento, con un enlace a un airdrop. Además, los estafadores anunciaron un falso lanzamiento de la versión beta de Token Terminal, atrayendo a los usuarios con un botón para reclamar un airdrop inexistente. Jess Houlgrave, directora de operaciones de WalletConnect, reveló que los atacantes utilizaron la dirección de correo electrónico legítima de la empresa para distribuir correos electrónicos de phishing. WalletConnect está colaborando activamente con MailerLite, el proveedor de servicios de correo electrónico, que actualmente investiga la brecha de seguridad.

Los analistas piden vigilancia ante el aumento de los ataques de phishing

MailerLite aún no ha revelado detalles específicos sobre cómo los atacantes explotaron las direcciones de correo electrónico oficiales. Al momento de este informe, Token Terminal y De.Fi no han emitido comentarios oficiales sobre la situación. Información de la firma de seguridad Web3, Blockaid, sugiere que los atacantes emplearon Angel Drainer, un software de vaciado de billeteras previamente asociado con el sonado ataque Ledger Connect Kit en diciembre de 2023. Se insta a inversores y usuarios a ser cautelosos ante anuncios inesperados de airdrops por correo electrónico.

El recientedent subraya la necesidad de reforzar las medidas de ciberseguridad en el sector de las criptomonedas y la Web3 para proteger a los usuarios de ataques de phishing y esquemas fraudulentos. Es fundamental que las empresas que operan en el sector de las criptomonedas fortalezcan sus protocolos de ciberseguridad y se mantengan alerta ante las amenazas emergentes. La explotación de las vulnerabilidades de MailerLite genera preocupación sobre los posibles riesgos asociados a la dependencia de proveedores de servicios externos para la comunicación por correo electrónico.

A medida que avanza la investigación, las partes interesadas de la industria deben colaborar para compartir información sobre las amenazas emergentes y mejorar las medidas de seguridad colectivas. Este incidentedent como un duro recordatorio de los desafíos persistentes que enfrenta la comunidad de criptomonedas para combatir las ciberamenazas y subraya la importancia de las medidas proactivas para proteger los fondos y la información confidencial. El reciente ataque de hacking y phishing dirigido a importantes empresas de la Web3 pone de relieve la vulnerabilidad del ecosistema de las criptomonedas a las ciberamenazas sofisticadas. Se recomienda a los usuarios e inversores mantenerse informados, actuar con cautela y adoptar las mejores prácticas para mitigar los riesgos asociados con las actividades fraudulentas en el sector de los activos digitales.