¿Fuiste estafado por un broker no regulado?
¿Has sido víctima de una estafa? ¿Tu broker no te deja retirar? ¿Has invertido dinero y la empresa ha desaparecido? ¿Has entregado dinero y la empresa ya no se molesta en contestar tus mensajes?
¿Has sido víctima de una estafa? ¿Tu broker no te deja retirar? ¿Has invertido dinero y la empresa ha desaparecido? ¿Has entregado dinero y la empresa ya no se molesta en contestar tus mensajes?
MailerLite ha confirmado informes sobre piratas informáticos que obtuvieron acceso a las cuentas de los clientes, lo que llevó a un elaborado ataque de phishing de criptomonedas dirigido a empresas web3 populares.
El 23 de enero, la empresa de marketing por correo electrónico publicó una explicación detallada de los eventos que llevaron al hackeo y a los subsiguientes ataques de phishing en empresas web3. El ataque resultó en aproximadamente $3.3 millones en activos criptográficos drenados de los usuarios.
La empresa mencionó que, al ser notificada del incidente, bloqueó el método de acceso del actor malicioso, resolviendo todos los problemas, y puede confirmar que la brecha fue “totalmente detenida”.
Hackers Apuntan a 177 Cuentas
Según la investigación interna de la empresa, un miembro del equipo de soporte al cliente fue el punto de acceso de los piratas informáticos después de que el miembro del equipo, al responder a una consulta, hizo clic en una imagen.
Vinculado a una página fraudulenta de inicio de sesión de Google, el usuario autenticó el proceso a través de una confirmación telefónica equivocada que llevó a la brecha más amplia en el panel de administración.
Según el informe, los piratas informáticos llevaron las cosas más lejos al ejecutar un restablecimiento de contraseña en el panel de administración de las cuentas de correo electrónico del usuario impostor. Además, solo se dirigieron a cuentas relacionadas con criptomonedas.
El incidente que sacudió los espacios criptográficos afectó a un total de 177 cuentas de MailerLite, aunque la campaña de phishing se dirigió a un pequeño número de empresas.
“Esta brecha subraya la necesidad de una vigilancia elevada y un sólido protocolo de seguridad, especialmente al manejar interacciones de soporte aparentemente rutinarias”, agregó la empresa.
La firma de seguridad blockchain Blockaid reveló anteriormente que MailerLite había sido comprometida.
$3.3 Millones Drenados en Ataques de Phishing de Criptomonedas
El 23 de enero, el investigador de hackeos de criptomonedas ZackXBT publicó en X (anteriormente Twitter) sobre una campaña de phishing en curso dirigida a empresas web3, incluyendo WalletConnect, De.Fi, Token Terminal, Cointelegraph, etc.
Inicialmente, los actores malintencionados robaron $580,000 en activos digitales enviando enlaces maliciosos a través de correos electrónicos que afirmaban haber lanzado airdrops comunitarios para recompensar a los usuarios.
Las plataformas enviaron de inmediato desmentidos advirtiendo a la comunidad que no interactuara con los enlaces, prometiendo resolver los problemas después de llevar a cabo investigaciones.
El incidente desató una conversación más amplia sobre la seguridad de las criptomonedas y el uso de airdrops para apuntar a los usuarios en espacios de redes sociales a medida que aumentan los números de phishing.
La dirección de la billetera señalada contenía alrededor de 280 ETH y la cantidad total drenada de los usuarios ahora se estima en $3.3 millones.
Un análisis realizado por usuarios de criptomonedas y la firma de análisis Nansen muestra $3.3 millones de ingresos a la billetera, pero revela que $2.6 millones están bloqueados en tokens de XBanking, dejando el resto en $700,000.
Leave a Comment