Investigaciones recientes han revelado que varias empresas que trabajan con tecnologías Web3 han sido objeto de un sofisticado ataque de phishing. Las sospechas recaen en el proveedor de servicios de correo electrónico Mailer Lite, utilizado por algunas de las empresas afectadas.
En este ataque, los estafadores se centraron en los usuarios de la comunidad #crypto , haciéndose pasar por empresas Web3. ZachXBT, un detective de la cadena, señaló correos electrónicos de phishing que parecían enviados desde fuentes legítimas, incluidas aplicaciones descentralizadas y varias plataformas criptográficas.
Detalles del ataque de phishing
#ZachXBT publicó capturas de pantalla que mostraban que los correos electrónicos contenían ofertas de lanzamientos aéreos de tokens falsos, lo que incitaba a los usuarios a hacer clic en enlaces fraudulentos. Estos correos electrónicos, de diverso contenido, tenían el mismo objetivo.
A los usuarios de #WalletConnect se les ofreció la oportunidad de participar en una "oportunidad especial" como agradecimiento a la comunidad, mientras que a los usuarios de Token Terminal se les informó sobre tokens gratuitos como parte de la celebración de un nuevo hito. A los usuarios de De.Fi se les dijo que los lanzamientos aéreos estaban relacionados con el lanzamiento de nuevas funciones en su plataforma. Cointelegraph supuestamente estaba celebrando su décimo aniversario.
Víctimas y respuestas de las empresas afectadas
ZachXBT advirtió que los estafadores robaron más de 580.000 dólares a los usuarios que hicieron clic en estos enlaces. Los correos electrónicos de phishing fueron muy convincentes porque utilizaban direcciones de correo electrónico similares a las reales.
A medida que se difundió la información sobre los ataques de phishing, las empresas afectadas emitieron declaraciones negando cualquier conexión con los ataques y advirtiendo a los usuarios que no interactuaran con enlaces sospechosos. WalletConnect, Cointelegraph y Token Terminal negaron claramente cualquier participación en los lanzamientos aéreos mencionados en los correos electrónicos.
Medidas de investigación y seguridad
La investigación aún está en curso, pero De.Fi identificó a Mailer Lite como una posible fuente del problema. En respuesta, De.Fi afirmó que están trasladando sus bases de datos a otro proveedor para aumentar la seguridad de sus usuarios.
Aviso:
"La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como consejos de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y provocar pérdidas financieras”.
