Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Cointelegraph y otros enviaron correos electrónicos de phishing en un presunto hackeo
Los proveedores de datos y noticias criptográficas Cointelegraph, WalletConnect, Token Terminal y De.Fi direcciones de correo electrónico están enviando correos electrónicos de phishing.
En una publicación de Telegram del 23 de enero, el detective seudónimo de blockchain ZachXBT advirtió a los correos electrónicos de dominios bajo los dominios legítimos de esas empresas. Los datos recopilados del servicio de análisis de blockchain Arkham Intelligence muestran que la dirección recibió cientos de transacciones, y casi toda la actividad comenzó el 23 de enero. Los datos de Etherscan muestran 80 transacciones solo en Ethereum (ETH).
Visualización de las transacciones que llegaron a la dirección de phishing desde el 23 de enero | Fuente: Arkham IntelligenceHasta el momento, no está claro cómo el atacante pudo enviar mensajes que parecen provenir de las organizaciones antes mencionadas. Es posible que la entidad detrás del ataque de phishing haya empleado múltiples técnicas de piratería.
Una táctica es la suplantación de identidad por correo electrónico, en la que los atacantes falsifican el encabezado del correo electrónico para que parezca que el mensaje proviene de una fuente legítima. En este escenario, el atacante podría haber alterado el campo “de” en los correos electrónicos para imitar los dominios legítimos de las empresas citadas. Sin embargo, este enfoque suele verse frustrado por los servicios de correo electrónico modernos, a menos que el atacante comprometa los registros DNS.
Otro método plausible es el compromiso de los servidores de correo electrónico de las empresas. Obtener acceso a estos servidores permitiría a los atacantes enviar correos electrónicos que realmente provienen de las direcciones de las empresas. Alternativamente, los atacantes podrían haber accedido a cuentas de correo electrónico de empleados individuales dentro de estas organizaciones.
Esto se puede hacer a través de phishing, malware o utilizando credenciales de otras violaciones de datos. Tener control sobre la cuenta de correo electrónico de un empleado permite al atacante enviar correos electrónicos que parecen provenir de ese individuo.
Por último, una brecha en la seguridad de los proveedores de servicios de correo electrónico de terceros utilizados por estas empresas también podría explicar la situación. En este caso, los atacantes se habrían dirigido a los proveedores de servicios en lugar de a las empresas, lo que les permitiría enviar correos electrónicos desde direcciones legítimas.
En este punto, se desconoce qué método empleó el atacante si se utilizó alguno de los enumerados. Mientras tanto, Cointelegraph emitió un artículo de advertencia a sus lectores, y la página de Etherscan para la dirección también incluye un descargo de responsabilidad de estafa de phishing.
WalletConnect se dirigió a X para explicar que la compañía está al tanto de la campaña de phishing que promueve un airdrop falso. La compañía confirmó que sus empleados o afiliados no enviaron el correo electrónico directamente y está colaborando con el servicio de protección contra piratería de criptomonedas Blockaid.
Cointelegraph anunció de manera similar en una publicación X que la compañía está “al tanto de los estafadores que se hacen pasar por Cointelegraph”. La compañía reiteró que no emite lanzamientos aéreos.
Token Terminal y De.Fi han emitido advertencias similares, y esta última atribuye el incidente a MailerLite, el proveedor de servicios de correo utilizado por la empresa. La firma explicó que los otros correos electrónicos probablemente se enviaron de la misma manera.