Alerta de Paolo Ardoino de Tether sobre un posible hackeo de un proveedor de servicios de gestión de listas de correo electrónico utilizado por empresas de criptomonedas.
Cyvers destaca las medidas importantes: verificar la autenticidad de los correos electrónicos y activar la autenticación multifactorial para protegerse del phishing.
CoinGecko ha confirmado que también podría verse afectado por la brecha y advierte sobre correos electrónicos fraudulentos que promocionan un token inexistente.
Paolo Ardoino, CEO de Tether, recientemente alertó a la comunidad de criptomonedas sobre una posible ola de correos electrónicos fraudulentos relacionados con airdrops de criptomonedas.
En un mensaje publicado en X, indica que ha recibido dos confirmaciones independientes de que un proveedor de servicios de gestión de listas de correo electrónico, frecuentemente utilizado por las empresas de criptomonedas, ha sido comprometido.
Consejos para asegurar las transacciones de criptomonedas
Frente a esta amenaza, se insta a los usuarios a ser extremadamente cautelosos. Hakan Unal, científico blockchain senior en la empresa de seguridad on-chain Cyvers, compartió algunas recomendaciones: verificar la autenticidad de los correos electrónicos recibidos y activar la autenticación multifactorial (2FA) en todas las plataformas de criptomonedas.
Estas medidas son esenciales para protegerse de los ataques de phishing que podrían surgir de esta brecha de seguridad.
Confirmación de la brecha por parte de CoinGecko
Poco después de la advertencia inicial de Ardoino, Bobby Ong, cofundador y director de operaciones de CoinGecko, confirmó que su empresa también podría verse afectada.
Revela que CoinGecko está trabajando activamente con su proveedor para evaluar el alcance de la brecha. También advierte sobre el envío de correos electrónicos de phishing que pretenden ser de CoinGecko, prometiendo un nuevo token que en realidad no está en proyecto. Ong insiste en que los usuarios no deben hacer clic en ningún enlace relacionado con este falso token de CoinGecko, ni en ningún correo electrónico que prometa el lanzamiento de nuevos tokens.