Paolo Ardoino, CEO von Tether, hat eine Warnung vor einer möglichen Sicherheitsverletzung bei einem namhaften E-Mail-Anbieter herausgegeben, der häufig von Kryptowährungsunternehmen verwendet wird.
Bobby Ong, Mitbegründer und COO von CoinGecko, unterstützte die Vorsicht und wies darauf hin, dass auch der Newsletter-Dienst der Kryptowährungsdatenplattform betroffen sein könnte.
Kompromittierung von E-Mail-Anbietern
In einem Beitrag auf X erklärte Ardoino, dass sie zwei unabhängige Bestätigungen erhalten hätten, die darauf hindeuteten, dass ein namhafter Anbieter, der häufig von Krypto-Unternehmen zur Verwaltung von Mailinglisten verwendet wird, kompromittiert worden sein könnte.
Wir haben nun zwei unabhängige Bestätigungen erhalten, dass ein namhafter Anbieter, der von Kryptounternehmen zur Verwaltung von Mailinglisten verwendet wird, möglicherweise kompromittiert wurde.
Ich nenne noch keine Namen, bis die Untersuchung abgeschlossen ist, aber bitte hüten Sie sich vor E-Mails, die auf Krypto-Airdrops hinweisen, die seit 24 Stunden eingegangen sind …
– Paolo Ardoino (@paoloardoino) 5. Juni 2024
Er fügte hinzu, dass sie den Namen des Anbieters nicht bekannt geben würden, bis die Untersuchung abgeschlossen sei, riet jedoch zur Vorsicht bei E-Mails, die auf Krypto-Airdrops hindeuten, die in den letzten 24 Stunden eingegangen seien.
Bobby Ong, Mitbegründer und COO von CoinGecko, bestätigte die Warnung in einer öffentlichen Bekanntmachung auf X. Er machte die Community auf einen laufenden E-Mail-Angriff auf die Lieferkette aufmerksam, der auf mögliche Auswirkungen auf den Newsletter-Dienst von CoinGecko hindeutet. Ong betonte die weitreichenderen Auswirkungen und merkte an, dass verschiedene Kryptounternehmen von E-Mail-Explosionen betroffen sein könnten, die betrügerische Token-Einführungen bewerben.
PSA: Derzeit findet ein Angriff auf die Lieferkette eines E-Mail-Newsletter-Anbieters statt. Mehrere Krypto-Unternehmen könnten von E-Mail-Massen mit gefälschten Token-Veröffentlichungen betroffen sein. Seien Sie in den nächsten Tagen vorsichtig mit E-Mail-Newslettern.
Wir bei CoinGecko sind möglicherweise …
– Bobby Ong (@bobbyong), 5. Juni 2024
Bedrohungen durch E-Mail-Phishing
E-Mail-bezogene Sicherheitsverletzungen sind in der Kryptobranche nichts Neues. Letztes Jahr meldete das Blockchain-basierte Metaverse-Unternehmen The Sandbox einen ähnlichen Vorfall, bei dem eine Sicherheitsverletzung zu einer E-Mail-Phishing-Kampagne führte. Die Verletzung ermöglichte unbefugten Zugriff auf E-Mail-Adressen, die dann mit Phishing-Nachrichten angegriffen wurden, die fälschlicherweise vorgaben, vom Projekt selbst zu stammen.
Laut Sandbox verschaffte sich ein unbefugter Dritter Zugriff auf den Computer eines Mitarbeiters und nutzte die erhaltenen Informationen, um die gefälschten E-Mails zu versenden. Auch andere namhafte Krypto-Unternehmen, darunter Nansen, Celsius, OpenSea und Ledger, waren in den letzten Jahren Opfer ähnlicher Angriffe.
Phishing ist eine Technik, mit der Hacker ihr Opfer dazu verleiten, auf einen bösartigen Link zu klicken, der in E-Mails oder Nachrichten gesendet wird, die scheinbar von vertrauenswürdigen Unternehmen stammen. Ziel ist es, Einzelpersonen dazu zu bringen, persönliche Informationen wie Passwörter und Kreditkartennummern preiszugeben.
Während die Untersuchungen andauern, haben sowohl Tether als auch CoinGecko den Benutzern geraten, bei E-Mail-Kommunikation erhöhte Vorsicht walten zu lassen, insbesondere bei solchen, die Krypto-Airdrops oder die Einführung neuer Token versprechen.
Der Beitrag „Tether-CEO warnt: E-Mail-Newsletter-Anbieter für Krypto-Unternehmen könnte kompromittiert sein“ erschien zuerst auf CryptoPotato.