Zajímají vás Crypto Airdrops? Nejprve si přečtěte toto!

Odvětví kryptoměn čelí zvýšené hrozbě phishingu po potenciálním narušení bezpečnosti u významného poskytovatele e-mailových seznamů, který používá mnoho krypto společností. Toto varování pochází od Paola Ardoina, generálního ředitele společnosti Tether, předního emitenta stablecoinů.

června vyvolalo Ardoino poplach na platformě sociálních médií (dříve známé jako Twitter) ohledně možného kompromisu ovlivňujícího významného dodavatele krypto e-mailových seznamů.

Zatímco podrobnosti zůstávají vzácné, Ardoino obdrželo zprávy naznačující neoprávněný přístup k tomuto kritickému poskytovateli služeb, což vyvolalo obavy z potenciálního útoku na dodavatelský řetězec.

Jaké jsou útoky na dodavatelský řetězec v kryptoměnách?

Útok na dodavatelský řetězec je lstivá taktika kyberzločinu, která využívá zranitelnosti služeb třetích stran, na které cílový subjekt spoléhá.

V tomto případě mohli hackeři infiltrovat poskytovatele e-mailových seznamů a získat přístup k rozsáhlé síti e-mailových seznamů kryptofirem. Tato nepřímá metoda umožňuje útočníkům obejít obranu jednotlivých společností a oslovit širší publikum.

S ohledem na toto potenciální porušení Ardoino vyzvalo uživatele, aby byli extrémně opatrní ohledně jakýchkoli e-mailů přijatých za posledních 24 hodin, zejména těch, které slibují krypto airdrops.

Airdrops je běžnou marketingovou strategií v kryptoprostoru, kde nové nebo stávající projekty distribuují bezplatné tokeny, aby vyvolaly zájem. V tomto případě by však takovéto airdropové sliby mohly být chytrým maskováním phishingových podvodů.

Jak kryptofirmy jednají?

Po varování společnosti Ardoino několik společností souvisejících s kryptoměnami rychle vydalo upozornění na svou uživatelskou základnu a upozornilo na potenciální hrozbu phishingových odkazů vložených do kompromitovaných e-mailů.

CoinGecko, populární kryptoměnová datová platforma, potvrdila pokračující narušení e-mailu prostřednictvím prohlášení Bobbyho Onga, spoluzakladatele a COO. CoinGecko varovalo uživatele před potenciálními phishingovými kampaněmi využívajícími systém napadeného dodavatele. Tyto útoky mohou zahrnovat e-maily propagující spuštění falešných tokenů spojených s CoinGecko.

Společnost ng doporučila uživatelům, aby neklikali na odkazy související s podvodným tokenem „CoinGecko“. CoinGecko také potvrdilo aktivní spolupráci se svým e-mailovým dodavatelem na prošetření rozsahu narušení a určení dopadu na uživatele.

Tipy, jak se chránit před phishingovými útoky

S potenciálem rozsáhlé phishingové kampaně zacílené na kryptoprůmysl je zde několik důležitých kroků, které můžete podniknout, abyste se ochránili;

  • Buďte opatrní: Dejte si pozor na nevyžádané e-maily, zejména na ty, které nabízejí bezplatné kryptoměny nebo propagují uvedení nových tokenů.

  • Ověřte legitimitu odesílatele: Vždy znovu zkontrolujte e-mailovou adresu odesílatele, zda neobsahuje nesrovnalosti. Legitimní společnosti nebudou posílat e-maily z podezřelých nebo obecných adres.

  • Neklikejte na podezřelé odkazy: Nikdy neklikejte na odkazy v e-mailech, pokud si nejste absolutně jisti jejich pravostí. Ručně přejděte na oficiální web společnosti a získejte přístup k relevantním informacím.

  • Pozor na naléhavost: Phishingové e-maily často vyvolávají pocit naléhavosti, aby donutili příjemce k unáhleným akcím. Důvěryhodné společnosti nebudou tlačit uživatele, aby dělali finanční rozhodnutí.

  • Silná hesla: Používejte silná a jedinečná hesla pro všechny své online účty, zejména ty, které se týkají držení kryptoměn.

  • Vícefaktorové ověření: Povolte vícefaktorové ověření (MFA) na všech svých účtech kryptoměn a peněženek. To přidává další vrstvu zabezpečení tím, že při pokusech o přihlášení vyžaduje kromě hesla i sekundární ověřovací kód.

Vyšetřování stále probíhá, ale to by vám nemělo bránit v tom, abyste zůstali ve střehu! Celá tato věc je dobrou připomínkou toho, že kybernetické hrozby jsou jako šváby – neustále se vyvíjející. Takže buďte ostražití!

Sledujte mě na Substacku na TheLuWizz (@theluwizz) pro exkluzivní novinky doručené přímo do vaší schránky.

Pro kousek mého života digitálních nomádů si neváhejte naladit můj kanál YouTube: (@theluwizz)

Pro ověřené krypto signály nebo forexové signály se podívejte na gosafire.com!