Příspěvek Jak hackeři využívají vysoce profilované účty: Pohled do nedávného narušení dodavatelského řetězce e-mailem appeared first on Coinpedia Fintech News

Hackeři vždy hledali způsoby, jak získat snadný přístup ke krádežím kryptoměn. Jednou z metod je přístup k e-mailům velkých subjektů, jako jsou kryptoplatformy nebo jednotlivci s velkou sledovaností. 

Jedním z takových případů je případ, kdy byla komunita kryptoměn uvedena do stavu nejvyšší pohotovosti poté, co se objevila zpráva, že mohlo dojít k narušení e-mailu dodavatelského řetězce. Generální ředitel Tetheru Paolo Ardoino a spoluzakladatel CoinGecko Bobby Ong ve středu naléhali na lidi, aby se měli na pozoru před phishingovými podvody a falešnými výsadky. Bylo to proto, že poskytovatel e-mailových záznamů, který byl použit mnoha kryptoplatformami, mohl být hacknutý.

Potvrzení porušení a varování 

Generální ředitel Tetheru Paolo Ardoino v příspěvku X kladně odpověděl na zprávy o útoku na známého dodavatele e-mailů používaného mnoha kryptoorganizacemi. Ardoino doporučilo uživatelům, aby ignorovali všechny e-maily přijaté během této doby. 

Nyní jsme obdrželi 2 nezávislá potvrzení, že prominentní dodavatel používaný krypto společnostmi ke správě e-mailových seznamů mohl být kompromitován. Dokud nebude vyšetřování dokončeno, zatím nebudeme jmenovat, ale dejte si prosím pozor na jakékoli e-maily naznačující krypto-airdropy přijaté od 24 hodin…

— Paolo Ardoino (@paoloardoino) 5. června 2024

Stejně tak Bobby Ong z CoinGecko potvrdil, že tento čin provedli hackeři, a tím pádem mohlo být zasaženo i CoinGecko. 

Hackeři projdou ověřením tak, že nabourají něčí identitu prostřednictvím výměny SIM karty nebo podobně a získají přístup k e-mailu a dalším citlivým informacím. Tyto phishingové podvody zahrnují spuštění falešných tokenů a odkazů v e-mailu zaslaném odběratelům e-mailu. 

Phishingové podvody jsou obvykle navrženy tak, aby přiměly uživatele k poskytnutí životně důležitých informací o jejich kryptoměnových peněženkách nebo výměnných účtech, jako jsou hesla, počáteční fráze nebo soukromé klíče. Tyto podvody často lákají uživatele na falešné webové stránky, které se vydávají za slavné firmy v krypto doméně. 

Podvodníci aktivně operují během růstu cen akcií, tzv. býčí fáze, kdy se na trhu objevuje velké množství nových, méně zkušených investorů. V minulosti se jako OpenSea, Ledger a Celsius staly obětí stejného druhu e-mailových podvodů. 

Potřeba, aby uživatelé byli horliví, zejména se současnou hrozbou, je kritická. Zde je třeba zvážit některá preventivní opatření:

  1. Ověřte zdroje e-mailu: Před kliknutím na odkazy byste se měli vždy ujistit, že e-mailová adresa odesílatele je pravá a kontext zprávy je skutečný.

  1. Vyhněte se sdílení citlivých informací: Nepředávejte přístupový kód, záložní frázi ani nezadávejte e-mail.

  1. Povolit dvoufaktorovou autentizaci (2FA): Zvyšte zabezpečení účtu vynucením dvoufaktorové autentizace na všech krypto účtech.

  1. Zůstaňte informováni: Pomocí ukazatelů, jako jsou firemní blogy a oficiální účty sociálních médií, sledujte možné hrozby a získejte o nich informace.