Vladimir l'avevo letto anche io, sì.
ATTENZIONE, si tratta precisamente di questo (fonte: punto-informatico):
truffa crypto phishing che utilizza il buon nome PayPal per mettere sotto scacco gli utenti di criptovalute e blockchain? Molto semplicemente i cybercriminali inviano una notifica di falso addebito alla vittima.
Appunto rientra nel phishing, la sicurezza del VERO PayPal non centra nulla! È il classico caso di SMS oppure email che si fingono PayPal (in questo caso, situazioni analoghe avvengono con altri servizi, ad esempio è frequente anche Amazon) ma non ha nulla a che fare con l'originale. L'utente clicca, finisce su una pagina web ovviamente non ufficiale, creata ad-hoc per scopo malevolo, simile come grafica all'originale, inserisce i propri dati.
Insomma sempre attenzione e consapevolezza quando parliamo di phishing e ciò che rientra in generale nella social engineering.