¿Estás interesado en Crypto Airdrops? ¡Leé esto primero!

La industria de las criptomonedas se enfrenta a una mayor amenaza de phishing tras una posible violación de la seguridad en un destacado proveedor de listas de correo electrónico utilizado por muchas empresas de criptomonedas. Esta advertencia proviene de Paolo Ardoino, director ejecutivo de Tether, un importante emisor de monedas estables.

El 5 de junio, Ardoino dio la alarma en una plataforma de redes sociales (anteriormente conocida como Twitter) sobre un posible compromiso que afecta a un importante proveedor de listas de correo electrónico criptográfico.

Si bien los detalles siguen siendo escasos, Ardoino recibió informes que sugerían un acceso no autorizado a este proveedor de servicios críticos, lo que generó preocupaciones sobre un posible ataque a la cadena de suministro.

¿Qué son los ataques a la cadena de suministro en criptomonedas?

Un ataque a la cadena de suministro es una táctica astuta de delito cibernético que utiliza las vulnerabilidades de servicios de terceros en los que confía una entidad objetivo.

En este caso, los piratas informáticos podrían haberse infiltrado en el proveedor de la lista de correo electrónico y obtener acceso a una amplia red de listas de correo electrónico de empresas de cifrado. Este método indirecto permite a los atacantes eludir las defensas individuales de las empresas y llegar a un público más amplio.

Con esta posible infracción en mente, Ardoino instó a los usuarios a tener extrema precaución con respecto a cualquier correo electrónico recibido en las últimas 24 horas, en particular aquellos que prometen lanzamientos aéreos de criptomonedas.

Los lanzamientos aéreos son una estrategia de marketing común dentro del espacio criptográfico donde proyectos nuevos o existentes distribuyen tokens gratuitos para generar interés. Sin embargo, en este caso, tales promesas de lanzamiento aéreo podrían ser un disfraz inteligente para las estafas de phishing.

¿Cómo están tomando medidas las empresas de cifrado?

Tras la advertencia de Ardoino, varias empresas relacionadas con las criptomonedas emitieron rápidamente alertas a su base de usuarios, destacando la amenaza potencial de los enlaces de phishing integrados en los correos electrónicos comprometidos.

CoinGecko, una popular plataforma de datos de criptomonedas, reconoció la actual filtración de correo electrónico a través de una declaración de Bobby Ong, cofundador y director de operaciones. CoinGecko advirtió a los usuarios sobre posibles campañas de phishing que explotan el sistema del proveedor comprometido. Estos ataques pueden involucrar correos electrónicos que promuevan lanzamientos de tokens falsos asociados con CoinGecko.

ng recomendó a los usuarios que evitaran hacer clic en enlaces relacionados con un "token CoinGecko" fraudulento. CoinGecko también confirmó una colaboración activa con su proveedor de correo electrónico para investigar el alcance de la infracción y determinar el impacto en los usuarios.

Consejos para protegerse de los ataques de phishing

Ante la posibilidad de que se produzca una campaña de phishing generalizada dirigida a la industria de la criptografía, a continuación se detallan algunos pasos importantes que puede tomar para protegerse:

  • Manténgase alerta: tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que ofrecen criptomonedas gratis o promocionan nuevos lanzamientos de tokens.

  • Verifique la legitimidad del remitente: compruebe siempre la dirección de correo electrónico del remitente para detectar inconsistencias. Las empresas legítimas no enviarán correos electrónicos desde direcciones genéricas o sospechosas.

  • Evite hacer clic en enlaces sospechosos: nunca haga clic en enlaces incluidos en correos electrónicos a menos que esté absolutamente seguro de su autenticidad. Navegue manualmente al sitio web oficial de una empresa para acceder a cualquier información relevante.

  • Tenga cuidado con la urgencia: los correos electrónicos de phishing suelen crear una sensación de urgencia para presionar a los destinatarios para que tomen medidas precipitadas. Las empresas confiables no presionarán a los usuarios para que tomen decisiones financieras.

  • Contraseñas seguras: utilice contraseñas seguras y únicas para todas sus cuentas en línea, especialmente aquellas relacionadas con tenencias de criptomonedas.

  • Autenticación multifactor: habilite la autenticación multifactor (MFA) en todas sus cuentas de billetera y de intercambio de cifrado. Esto agrega una capa adicional de seguridad al requerir un código de verificación secundario además de su contraseña durante los intentos de inicio de sesión.

La investigación aún está en curso, ¡pero eso no debería impedirte permanecer en guardia! Todo esto es un buen recordatorio de que las amenazas cibernéticas son como las cucarachas: siempre están en evolución. ¡Así que mantente alerta!

Sígueme en Substack en TheLuWizz (@theluwizz) para recibir noticias exclusivas directamente en tu bandeja de entrada.

Para conocer una parte de mi vida de nómada digital, no dudes en sintonizar mi canal de YouTube: (@theluwizz)

Para señales criptográficas verificadas o señales de Forex, ¡visite gosafire.com!