Los usuarios de criptomonedas han recibido advertencias para que permanezcan atentos debido a los continuos ataques a la cadena de suministro dirigidos a la industria de activos digitales a través de boletines informativos por correo electrónico.
El director ejecutivo de Tether, Paolo Ardoino, alertó a los usuarios sobre un proveedor de correo electrónico comprometido utilizado por varios proveedores de servicios de activos digitales. La identidad del vendedor no fue revelada y las investigaciones sobre el asunto continúan en curso.
El cofundador y director de operaciones de CoinGecko, Bobby Ong, confirmó que se produjo la misma infracción. Ardoino y Ong advirtieron que una avalancha de estafas de phishing por correo electrónico que promueven la distribución maliciosa de lanzamientos aéreos o el lanzamiento de tokens pronto podrían afectar a los usuarios.
«No se está planeando ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing», dijo Ong en X. Algunos usuarios en las redes sociales también informaron mensajes turbios de proveedores como Binance. Además, crypto.news confirmó que el intercambio de cifrado Bitfinex se encontraba entre las empresas afectadas.
El problema del criptophishing no es novedoso
Al igual que otros participantes del espacio electronic, los usuarios de activos digitales se han enfrentado a continuos ataques de malos actores que intentan obtener acceso y robar fondos. Un caso comparable ocurrió en enero cuando varios correos electrónicos de empresas, incluidos los de Noticias Blockchain, Trezor, Token Terminal, WalletConnect y otros, fueron secuestrados.
Los clientes de Nansen informaron sobre correos electrónicos de phishing en noviembre pasado después de una filtración de un proveedor externo. A principios de 2023, los estafadores piratearon el registrador de dominios Namecheap y bombardearon a los usuarios de MetaMask con correos electrónicos maliciosos.
Los expertos y veteranos de la seguridad también han pedido a plataformas como Google que refuercen sus sistemas contra los malos actores que se aprovechan de los usuarios y las víctimas desprevenidas.