Un grupo de empresas de la industria de criptomonedas está siendo víctima de un ataque de piratería en curso que aparentemente está derivando en una campaña de phishing por correo electrónico.
Los usuarios de criptomonedas deben tener absoluta precaución en estos momentos debido a la existencia de un aparente “ataque de violación del correo electrónico de la cadena de suministro” en curso que utiliza listas de correo de boletines informativos para enviar enlaces de phishing maliciosos a los usuarios.
El director ejecutivo de Tether, Paolo Ardoino, emitió una advertencia este jueves sobre un hackeo masivo que estaría dirigido a un proveedor anónimo que gestiona listas de correo para empresas de criptomonedas.
El fundador de CoinGecko, Bobby Ong, también confirmó que aparentemente se ha cometido una infracción a los datos de correos de los usuarios.
Ataque
El nombre del proveedor que ha sido violado no se ha revelado, y tampoco se conoce el alcance del ataque. Según Ardoino, la empresa es ampliamente utilizada por numerosos actores en la industria de activos digitales y al menos dos compañías que acuden a ese proveedor han confirmado haberse visto afectadas.
“Aún no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde hace 24 horas“, escribió el CEO de Tether.
Ong, por su parte, dijo que una campaña de phishing que promueve un supuesto token falso de CoinGecko ha comenzado a circular. Al respecto, desmintió que la empresa esté lanzando un token y aconsejó a los usuarios no hacer clic en ningún enlace que prometa o esté relacionado con un token de CoinGecko recibido por correo electrónico.
