La reciente oleada de ciberataques a proyectos criptográficos continuó el martes por la mañana, y varios equipos instaron a los usuarios a no interactuar con correos electrónicos maliciosos enviados desde cuentas oficiales.
El proveedor de datos Token Terminal, la superaplicación financiera descentralizada De.Fi y el protocolo de autenticación WalletConnect han enviado advertencias sobre sus respectivos incidentes.
«Correo electrónico de lanzamiento aéreo no autorizado enviado desde Token Terminal no conecte billeteras», dijo Token Terminal a los usuarios en un correo electrónico unos 40 minutos después del ilegítimo.
“Actualmente estamos investigando un ataque de phishing que involucra un correo electrónico no autorizado enviado por nosotros y que dirige a los destinatarios a un sitio no verificado. Este correo electrónico no fue autorizado por nosotros y puede representar un riesgo para su seguridad”.
Token Terminal y los otros dos equipos afectados conocidos dijeron a los usuarios que no hicieran clic en ningún enlace de correos electrónicos que «parecieran sospechosos o inesperados».
El correo electrónico no oficial prometía a los usuarios acceso a un lanzamiento aéreo de acceso temprano para una supuesta nueva criptomoneda vinculada a la plataforma.
«¡Espero que este correo electronico te encuentre bien! Estamos encantados de compartir algunas noticias interesantes que seguramente despertarán su interés. Como miembro valioso de nuestra comunidad, queríamos informarle personalmente sobre el próximo lanzamiento aéreo de acceso a la beta de TokenTerminal”.
“Estamos a punto de presentar la versión beta de TokenTerminal y queremos que usted esté entre los primeros en explorar sus características y capacidades innovadoras. Para expresar nuestra gratitud por su continuo apoyo, hemos decidido celebrar este hito con un lanzamiento aéreo especial exclusivo para los miembros de nuestra comunidad”.
Un botón debajo dirigía a los destinatarios para reclamar el lanzamiento aéreo vinculando sus billeteras criptográficas. En lugar de recibir un lanzamiento aéreo, las billeteras se drenarían y se enviarían al atacante. Un comparable correo electrónico fue enviado a los usuarios de WalletConnect.
La unidad de ciberseguridad de World-wide-web3, Blockaid, que ha estado trabajando con los equipos afectados, le dijo a Blockworks que en el caso de WalletConnect, los perpetradores habían utilizado el mismo código de drenaje de billetera utilizado en la ola de phishing del Ledger Link Package en diciembre.
Leer más: El código 'Wallet Drainer' agregado a la biblioteca de Ledger tiene las criptomonedas al límite
En esta etapa, parece que solo se vieron comprometidos los dominios de correo electrónico de cada proyecto. Blockworks se comunicó con Blockaid para obtener más información sobre la posible conexión con los otros dos incidentes conocidos.
Podría ser que los correos electrónicos de otros proyectos hayan sido atacados con éxito. Entonces, por ahora, es mejor ignorar todos y cada uno de los correos electrónicos que hagan referencia a lanzamientos aéreos de tokens por el momento (¡y nunca conectes tu billetera a ningún protocolo o servicio que no hayas examinado minuciosamente!).
No se pierda la próxima gran historia: únase a nuestro boletín diario gratuito.
