Los usuarios de criptomonedas pierden 580.000 dólares en estafas vinculadas a empresas web3, detalles aquí

• Se engañó a los usuarios para que hicieran clic en enlaces maliciosos a sitios de drenaje de billeteras.
• La causa principal del problema fue el pirateo del proveedor de servicios de correo electrónico Mailer Lite.

El mercado de criptomonedas fue objeto de un ataque de phishing coordinado el 23 de enero, que provocó pérdidas de más de 580.000 dólares.

Esto es lo que pasó

Según el detective en cadena ZachXBTse enviaron correos electrónicos que imitaban a empresas populares de Web3 como CoinTelegraph, Token Terminal y Wallet Connect a usuarios desprevenidos.

Los correos electrónicos, que aparentemente provenían de direcciones oficiales de las empresas antes mencionadas, engañaban a los usuarios para que hicieran clic en enlaces de «reclamo de lanzamiento aéreo», que no eran más que enlaces a sitios de drenaje de billeteras.

Los fragmentos adjuntos en la publicación de ZachXBT mostraron cómo los piratas informáticos utilizaron técnicas sofisticadas para imitar la plantilla de correo original de las empresas.

ZachXBT marcó la dirección a la que se transfirió el monto robado.

Hackean una plataforma de marketing por correo electrónico

Mayor instigación por parte de la empresa de seguridad Web3 Bloqueo reveló que la causa principal del problema fue la piratería del proveedor de servicios de correo electrónico Mailer Lite.

Una vulnerabilidad permitió a los piratas informáticos acceder sin autorización al sistema de Mailer Lite. Después de esto, se hicieron pasar por cuentas de usuarios de empresas populares vinculadas a criptomonedas.

Blockaid también señaló,

«Los atacantes se aprovecharon del hecho de que a Mailer Lite se le había dado previamente permiso para enviar correos electrónicos en nombre de los dominios de estos sitios, lo que les permitió crear correos electrónicos que parecían provenir de estas organizaciones».

Palabras de seguridad

Las empresas afectadas cuyas direcciones se utilizaron de forma fraudulenta tomaron medidas inmediatas para pacificar su base de usuarios.

Terminal de fichas declaró que habían desconectado su dominio de Mailer Lite. La empresa también eliminó toda la información de los suscriptores para evitar más problemas.

MonederoConectar También aseguró a sus usuarios que estaban instigando aún más el problema y los instó a no interactuar con el correo electrónico de reclamo de lanzamiento aéreo.

Todo lo que brilla no es oro

AMBCrypto anteriormente reportado sobre el alarmante aumento del número de sitios web de phishing cada mes. Esto también estuvo en línea con el crecimiento constante de los servicios de drenaje de billeteras.

Los lanzamientos aéreos se utilizaban cada vez más como arma para acabar con los fondos criptográficos. Estos casos requieren mayor prudencia por parte de los usuarios y siempre es recomendable investigar antes de aceptar la oferta.

Esta es una traducción automática de nuestra versión en inglés.