Êtes-vous intéressé par les Crypto Airdrops ? Lisez ceci en premier !

Le secteur des cryptomonnaies est confronté à une menace accrue de phishing suite à une potentielle faille de sécurité chez un important fournisseur de listes de diffusion utilisé par de nombreuses sociétés de cryptographie. Cet avertissement vient de Paolo Ardoino, le PDG de Tether, l'un des principaux émetteurs de pièces stables.

Le 5 juin, Ardoino a sonné l'alarme sur une plateforme de médias sociaux (anciennement connue sous le nom de Twitter) concernant une compromission potentielle affectant un important fournisseur de listes de diffusion cryptographiques.

Bien que les détails restent rares, Ardoino a reçu des rapports suggérant un accès non autorisé à ce fournisseur de services essentiels, soulevant des inquiétudes quant à une éventuelle attaque de la chaîne d'approvisionnement.

Quelles sont les attaques de la chaîne d’approvisionnement en crypto ?

Une attaque contre la chaîne d’approvisionnement est une tactique de cybercriminalité astucieuse qui utilise les vulnérabilités des services tiers sur lesquels s’appuie une entité cible.

Dans ce cas, des pirates informatiques pourraient avoir infiltré le fournisseur de listes de diffusion, accédant ainsi à un vaste réseau de listes de diffusion de sociétés de cryptographie. Cette méthode indirecte permet aux attaquants de contourner les défenses individuelles de l’entreprise et d’atteindre un public plus large.

En gardant à l’esprit cette violation potentielle, Ardoino a exhorté les utilisateurs à faire preuve d’une extrême prudence concernant tout e-mail reçu au cours des dernières 24 heures, en particulier les largages cryptographiques prometteurs.

Les Airdrops sont une stratégie marketing courante dans l'espace cryptographique où des projets nouveaux ou existants distribuent des jetons gratuits pour générer de l'intérêt. Cependant, dans ce cas, de telles promesses de largage pourraient constituer un déguisement astucieux pour des escroqueries par phishing.

Comment les entreprises de cryptographie agissent-elles ?

Suite à l’avertissement d’Ardoino, plusieurs sociétés liées à la cryptographie ont rapidement émis des alertes à leur base d’utilisateurs, soulignant la menace potentielle des liens de phishing intégrés dans les e-mails compromis.

CoinGecko, une plate-forme de données de crypto-monnaie populaire, a reconnu la violation continue des courriers électroniques dans une déclaration de Bobby Ong, co-fondateur et directeur de l'exploitation. CoinGecko a averti les utilisateurs des campagnes de phishing potentielles exploitant le système du fournisseur compromis. Ces attaques peuvent impliquer des e-mails faisant la promotion de faux lancements de jetons associés à CoinGecko.

ng a conseillé aux utilisateurs d'éviter de cliquer sur des liens liés à un « jeton CoinGecko » frauduleux. CoinGecko a également confirmé une collaboration active avec son fournisseur de messagerie pour enquêter sur l'étendue de la violation et déterminer l'impact sur les utilisateurs.

Conseils pour vous protéger des attaques de phishing

Compte tenu du potentiel d’une campagne de phishing généralisée ciblant le secteur de la cryptographie, voici quelques mesures importantes que vous pouvez prendre pour vous protéger :

  • Restez vigilant : faites attention à tous les e-mails non sollicités, en particulier ceux proposant des cryptomonnaies gratuites ou faisant la promotion du lancement de nouveaux jetons.

  • Vérifiez la légitimité de l'expéditeur : vérifiez toujours l'adresse e-mail de l'expéditeur pour déceler toute incohérence. Les entreprises légitimes n’enverront pas d’e-mails provenant d’adresses suspectes ou génériques.

  • Évitez de cliquer sur des liens suspects : ne cliquez jamais sur les liens contenus dans les e-mails à moins d'être absolument certain de leur authenticité. Accédez manuellement au site Web officiel d’une entreprise pour accéder à toutes les informations pertinentes.

  • Méfiez-vous de l'urgence : les e-mails de phishing créent souvent un sentiment d'urgence pour faire pression sur les destinataires afin qu'ils prennent des mesures irréfléchies. Les entreprises dignes de confiance ne feront pas pression sur les utilisateurs pour qu'ils prennent des décisions financières.

  • Mots de passe forts : utilisez des mots de passe forts et uniques pour tous vos comptes en ligne, en particulier ceux liés aux avoirs en cryptomonnaies.

  • Authentification multifacteur : activez l'authentification multifacteur (MFA) sur tous vos comptes d'échange de crypto-monnaie et de portefeuille. Cela ajoute une couche de sécurité supplémentaire en exigeant un code de vérification secondaire en plus de votre mot de passe lors des tentatives de connexion.

L’enquête est toujours en cours, mais cela ne doit pas vous empêcher de rester sur vos gardes ! Tout cela nous rappelle que les cybermenaces sont comme des cafards : en constante évolution. Alors restez vigilant !

Suivez-moi sur Substack chez TheLuWizz (@theluwizz) pour des nouvelles exclusives livrées directement dans votre boîte de réception.

Pour une tranche de ma vie de nomade numérique, n'hésitez pas à vous connecter à ma chaîne YouTube : (@theluwizz)

Pour des signaux cryptographiques ou des signaux forex vérifiés, consultez gosafire.com !