Tấn công lừa đảo! Cảnh báo vi phạm danh sách email nhắm mục tiêu vào những kẻ cuồng tín Airdrop

TheLuWizz · 2024-07-09T15:30:41.000Z

Bạn có quan tâm đến Crypto Airdrops không? Đọc cái này trước! Ngành công nghiệp tiền điện tử đang phải đối mặt với mối đe dọa lừa đảo ngày càng gia tăng sau một vụ vi phạm bảo mật tiềm ẩn tại một nhà cung cấp danh sách email nổi bật được nhiều công ty tiền điện tử sử dụng. Cảnh báo này đến từ Paolo Ardoino, Giám đốc điều hành của Tether, công ty phát hành stablecoin hàng đầu. Vào ngày 5 tháng 6, Ardoino đã đưa ra cảnh báo trên một nền tảng truyền thông xã hội (trước đây gọi là Twitter) về một thỏa hiệp tiềm ẩn ảnh hưởng đến một nhà cung cấp danh sách email tiền điện tử lớn. Trong khi thông tin chi tiết vẫn còn khan hiếm, Ardoino đã nhận được báo cáo đề xuất truy cập trái phép vào nhà cung cấp dịch vụ quan trọng này, làm dấy lên lo ngại về một cuộc tấn công chuỗi cung ứng tiềm ẩn.

Sei interessato ai Crypto Airdrop? Leggi questo prima!
Il settore delle criptovalute si trova ad affrontare una crescente minaccia di phishing a seguito di una potenziale violazione della sicurezza presso un importante fornitore di elenchi di posta elettronica utilizzato da molte società di crittografia. L'avvertimento arriva da Paolo Ardoino, amministratore delegato di Tether, uno dei principali emittenti di stablecoin.
Il 5 giugno, Ardoino ha lanciato l'allarme su una piattaforma di social media (precedentemente nota come Twitter) riguardo a un potenziale compromesso che avrebbe interessato un importante fornitore di elenchi di posta elettronica crittografica.
Sebbene i dettagli rimangano scarsi, Ardoino ha ricevuto segnalazioni che suggeriscono un accesso non autorizzato a questo fornitore di servizi critici, sollevando preoccupazioni su un potenziale attacco alla catena di approvvigionamento.
Cosa sono gli attacchi alla Supply Chain nelle criptovalute?Un attacco alla supply chain è un'astuta tattica di criminalità informatica che sfrutta le vulnerabilità dei servizi di terze parti su cui fa affidamento un'entità presa di mira.
In questo caso, gli hacker potrebbero essersi infiltrati nel provider di elenchi di posta elettronica, ottenendo l'accesso a una vasta rete di elenchi di posta elettronica di aziende di criptovalute. Questo metodo indiretto consente agli aggressori di aggirare le difese delle singole aziende e raggiungere un pubblico più ampio.
Considerando questa potenziale violazione, Ardoino ha invitato gli utenti a prestare estrema cautela in merito a tutte le email ricevute nelle ultime 24 ore, in particolare quelle che promettono airdrop di criptovalute.
Gli airdrop sono una strategia di marketing comune nel settore delle criptovalute, in cui progetti nuovi o esistenti distribuiscono token gratuiti per generare interesse. Tuttavia, in questo caso, tali promesse di airdrop potrebbero essere un abile travestimento per truffe di phishing.
Come stanno agendo le aziende di criptovalute?In seguito all’avvertimento di Ardoino, diverse aziende legate alle criptovalute hanno rapidamente inviato avvisi alla propria base di utenti, evidenziando la potenziale minaccia dei link di phishing incorporati nelle e-mail compromesse.
CoinGecko, una popolare piattaforma di dati sulle criptovalute, ha riconosciuto la violazione delle e-mail in corso tramite una dichiarazione di Bobby Ong, co-fondatore e COO. CoinGecko ha avvisato gli utenti di potenziali campagne di phishing che sfruttano il sistema del fornitore compromesso. Questi attacchi potrebbero riguardare e-mail che promuovono falsi lanci di token associati a CoinGecko.
ng ha consigliato agli utenti di evitare di cliccare sui link correlati a un "token CoinGecko" fraudolento. CoinGecko ha anche confermato la collaborazione attiva con il proprio fornitore di posta elettronica per indagare sulla portata della violazione e determinare l'impatto sugli utenti.
Suggerimenti per proteggersi dagli attacchi di phishingConsiderata la potenziale diffusione di una campagna di phishing rivolta al settore delle criptovalute, ecco alcuni importanti passaggi che puoi adottare per proteggerti:
Mantieni la vigilanza: fai attenzione alle email indesiderate, in particolare a quelle che offrono criptovalute gratuite o promuovono il lancio di nuovi token.
Verifica la legittimità del mittente: Ricontrolla sempre l'indirizzo email del mittente per eventuali incongruenze. Le aziende legittime non invieranno email da indirizzi sospetti o generici.
Evita di cliccare su link sospetti: non cliccare mai sui link all'interno delle email a meno che tu non sia assolutamente certo della loro autenticità. Vai manualmente sul sito web ufficiale di un'azienda per accedere a qualsiasi informazione rilevante.
Attenzione all'urgenza: le email di phishing spesso creano un senso di urgenza per spingere i destinatari a compiere azioni avventate. Le aziende affidabili non spingeranno gli utenti a prendere decisioni finanziarie.
Password complesse: utilizza password complesse e univoche per tutti i tuoi account online, in particolare quelli relativi ai depositi in criptovalute.
Autenticazione multifattoriale: abilita l'autenticazione multifattoriale (MFA) su tutti i tuoi account di exchange e wallet di criptovalute. Ciò aggiunge un ulteriore livello di sicurezza richiedendo un codice di verifica secondario oltre alla tua password durante i tentativi di accesso.
L'indagine è ancora in corso, ma questo non dovrebbe impedirti di stare in guardia! Tutta questa faccenda è un buon promemoria del fatto che le minacce informatiche sono come gli scarafaggi: in continua evoluzione. Quindi, resta vigile!
Seguimi su Substack at TheLuWizz (@theluwizz) per ricevere notizie esclusive direttamente nella tua casella di posta.
Per uno spaccato della mia vita da nomade digitale, sentitevi liberi di sintonizzarvi sul mio canale YouTube: (@theluwizz)
Per segnali crittografici o segnali forex verificati, dai un'occhiata a gosafire.com!

Cosa sono gli attacchi alla Supply Chain nelle criptovalute?

Come stanno agendo le aziende di criptovalute?

Suggerimenti per proteggersi dagli attacchi di phishing

Scopri di più dal Creator

Ultime notizie