L'article Comment les pirates exploitent les comptes de haut niveau : un aperçu d'une récente violation de courrier électronique dans la chaîne d'approvisionnement apparaît en premier sur Coinpedia Fintech News
Les pirates ont toujours cherché des moyens d’accéder facilement aux vols de cryptomonnaies. Une méthode consiste à accéder aux e-mails de grandes entités telles que des plateformes de cryptographie ou des individus très suivis.
Un tel cas est celui où la communauté des crypto-monnaies a été mise en état d'alerte après que la rumeur ait circulé selon laquelle il aurait pu y avoir une violation du courrier électronique dans la chaîne d'approvisionnement. Mercredi, Paolo Ardoino, PDG de Tether, et Bobby Ong, co-fondateur de CoinGecko, ont exhorté les gens à se méfier des escroqueries par phishing et des faux lancements de parachutages. En effet, le fournisseur de listes de diffusion utilisé par de nombreuses plateformes de cryptographie a peut-être été piraté.
Confirmation de violation et avertissements
Dans un article X, Paolo Ardoino, PDG de Tether, a répondu par l'affirmative aux informations faisant état d'une attaque contre un fournisseur de messagerie bien connu utilisé par de nombreuses organisations de cryptographie. Ardoino a conseillé aux utilisateurs de ne pas tenir compte des e-mails reçus pendant cette période.
Nous avons reçu maintenant 2 confirmations indépendantes selon lesquelles un fournisseur important utilisé par les sociétés de cryptographie pour gérer les listes de diffusion pourrait avoir été compromis. Nous ne ferons pas encore de noms jusqu'à ce que l'enquête soit terminée, mais méfiez-vous de tout e-mail suggérant des crypto-airdrops reçus depuis 24 heures…
– Paolo Ardoino (@paoloardoino) 5 juin 2024
De même, Bobby Ong de CoinGecko a confirmé que les pirates informatiques avaient agi et, par extension, CoinGecko pourrait avoir été affecté.
Les pirates informatiques réussissent la vérification en piratant l’identité d’une personne via un échange de carte SIM ou autre et ont accès au courrier électronique et à d’autres informations sensibles. Ces escroqueries par phishing impliquent de faux lancements de jetons et des liens dans l'e-mail envoyé aux abonnés.
Les escroqueries par phishing sont généralement conçues pour inciter les utilisateurs à fournir des informations vitales sur leurs portefeuilles de crypto-monnaie ou leurs comptes d'échange, telles que des mots de passe, des phrases de départ ou des clés privées. Ces escroqueries attirent souvent les utilisateurs vers de faux sites Web qui prétendent être des entreprises célèbres dans le domaine de la cryptographie.
Les escrocs opèrent activement pendant la hausse des cours boursiers, ce qu'on appelle la phase haussière, lorsqu'un grand nombre de nouveaux investisseurs moins expérimentés apparaissent sur le marché. Dans le passé, des sociétés comme OpenSea, Ledger et Celsius ont été victimes du même type d’escroqueries par courrier électronique.
Il est essentiel que les utilisateurs soient enthousiastes, surtout compte tenu de la menace actuelle. Voici quelques précautions à considérer :
Vérifiez les sources des e-mails : avant de cliquer sur les liens, il faut toujours s'assurer que l'adresse e-mail de l'expéditeur est authentique et que le contexte du message est réel.
Évitez de partager des informations sensibles : ne transférez pas de mot de passe, de phrase de sauvegarde ou ne saisissez pas d'e-mail.
Activer l'authentification à deux facteurs (2FA) : augmentez la sécurité du compte en obligeant l'authentification à 2 facteurs sur tous les comptes cryptographiques.
Restez informé : utilisez des indicateurs tels que les blogs d’entreprise et les comptes de réseaux sociaux officiels pour suivre les menaces possibles et en connaître davantage.