En un plan innovador, los ciberdelincuentes han atacado una destacada plataforma de distribución de boletines que atiende a varias plataformas criptográficas, incluidos intercambios y plataformas de análisis criptográfico. El cofundador y director de operaciones de CoinGecko, Bobby Ong, confirmó que efectivamente hubo una violación dentro de la plataforma de un distribuidor de boletines de terceros no divulgado.
Él dijo, “Nosotros en CoinGecko podemos vernos potencialmente afectados y estamos trabajando activamente con nuestro proveedor para investigar más a fondo y determinar el alcance de esta infracción. Hemos visto correos electrónicos de phishing de CoinGecko enviados desde otras cuentas de clientes. No se está planeando ningún token CoinGecko, así que no se deje engañar por los correos electrónicos de phishing».
Según se informa, los ciberdelincuentes están utilizando esta plataforma de boletines para lanzar ataques de phishing mediante el envío de enlaces corruptos a quienes están suscritos a los boletines de varias plataformas criptográficas. Al hacer clic en el enlace, los usuarios pueden acceder a una página controlada por los estafadores, solicitando información de inicio de sesión a través de páginas que parecen idénticas a las plataformas que utilizan. Básicamente, los usuarios regalarán sus credenciales a los estafadores ingresando sus datos.
De lo contrario, es posible que los usuarios reciban una solicitud para conectar sus billeteras en línea. Aceptarlo puede desencadenar transacciones de activos desde sus billeteras a la billetera del estafador. Esta estafa específica se denomina ataque a la cadena de suministro porque el ciberdelincuente ataca una plataforma/servicio de terceros para obtener acceso a la base de usuarios de sus clientes.
El CEO de Tether, Paolo Ardoino, acudió a X para confirmar la misma infracción, advirtiendo a los usuarios que se mantuvieran alejados de cualquier enlace, especialmente aquellos que indiquen depósitos aéreos. Él también se ha abstenido de nombrar al distribuidor del boletín hasta que hayan concluido las investigaciones sobre este asunto.
Ahora recibimos 2 confirmaciones independientes de que un proveedor destacado utilizado por empresas de cifrado para administrar listas de correo podría haber sido comprometido.
Todavía no daremos nombres hasta que se complete la investigación, pero tenga cuidado con cualquier correo electrónico que sugiera lanzamientos criptográficos recibidos desde las 24 horas…
—Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junio de 2024
Con numerosas estafas que ocurren diariamente en el ámbito de las criptomonedas, esta parece llevarse la palma por ser la más innovadora en los últimos tiempos. Se solicita a los usuarios que protejan sus activos y no hagan clic en enlaces sospechosos ni en nada que reciban de sus boletines suscritos. Esta debería ser la práctica por el momento hasta que surjan actualizaciones sobre la plataforma de boletines que neutraliza con éxito el ataque.
Imagen de Fernando Arcos en Pixabay