El mercado de criptomonedas fue objeto de un ataque de phishing coordinado el 23 de enero, que provocó pérdidas de más de 580.000 dólares.
Según el detective en cadena ZachXBTse enviaron correos electrónicos que imitaban a empresas populares de Web3 como CoinTelegraph, Token Terminal y Wallet Connect a usuarios desprevenidos.
Los correos electrónicos, que aparentemente provenían de direcciones oficiales de las empresas antes mencionadas, engañaban a los usuarios para que hicieran clic en enlaces de “reclamo de lanzamiento aéreo”. No eran más que enlaces a sitios de drenaje de billeteras.
Los fragmentos adjuntos en la publicación de ZachXBT mostraron cómo los piratas informáticos utilizaron técnicas sofisticadas para imitar la plantilla de correo original de las empresas.
Hackean una plataforma de marketing
Mayor instigación por parte de la empresa de seguridad Web3 Bloqueo reveló que la causa principal del problema fue la piratería del proveedor de servicios de correo electrónico Mailer Lite.
Una vulnerabilidad permitió a los piratas informáticos acceder sin autorización al sistema de Mailer Lite. Después de esto, se hicieron pasar por cuentas de usuarios de empresas populares vinculadas a criptomonedas.
Las empresas afectadas cuyas direcciones se utilizaron de forma fraudulenta tomaron medidas inmediatas para pacificar su base de usuarios.
