テザー社のCEO、パオロ・アルドイノ氏は、暗号通貨企業が頻繁に利用する大手電子メールベンダーに関係するセキュリティ侵害の可能性について警告を発した。

コインゲッコーの共同創設者兼COOのボビー・オン氏もこの警告を支持し、暗号通貨データプラットフォームのニュースレターサービスも影響を受ける可能性があると指摘した。

電子メールベンダーの侵害

Xの投稿で、Ardoinoは、暗号資産企業がメーリングリストの管理によく使用する著名なベンダーが侵害された可能性があることを示す2つの独立した確認を受け取ったと述べました。

暗号資産企業がメーリングリストの管理に使用している著名なベンダーが侵害された可能性があるという独立した確認を2件受け取りました。

調査が完了するまで名前はまだ公表しませんが、24時間以降に受信した暗号通貨のエアドロップを示唆する電子メールには注意してください…

— パオロ・アルドイーノ (@paoloardoino) 2024 年 6 月 5 日

同氏は、調査が完了するまでベンダーの名前は公表しないと付け加えたが、過去24時間以内に受信した仮想通貨のエアドロップを示唆する電子メールについては注意するようアドバイスした。

CoinGeckoの共同創設者兼COOのボビー・オン氏は、Xの公共広告でこの警告を裏付けた。同氏は、進行中のサプライチェーンメール侵害攻撃についてコミュニティに警告し、CoinGeckoのニュースレターサービスに影響を及ぼす可能性があることを示唆した。オン氏は、詐欺的なトークンのローンチを宣伝する大量のメールによって、さまざまな暗号通貨企業が影響を受ける可能性があると指摘し、より広範な影響を強調した。

PSA: 現在、メールニュースレターベンダーによるサプライチェーンメール侵害攻撃が進行中です。複数の暗号通貨企業が、偽のトークン発行に関するメール攻撃の影響を受ける可能性があります。今後数日間はメールニュースレターに注意してください。

CoinGecko の私たちは…

— ボビー・オン（@bobbyong）2024年6月5日

メールフィッシングの脅威

メール関連のセキュリティ侵害は、暗号通貨業界にとって目新しいものではありません。昨年、ブロックチェーンベースのメタバース企業 The Sandbox は、セキュリティ侵害がメールフィッシングキャンペーンにつながった同様の事件を報告しました。この侵害により、メールアドレスへの不正アクセスが可能になり、プロジェクト自体からのものだと偽ったフィッシングメッセージが送信されました。

サンドボックスは、権限のない第三者が従業員のコンピュータにアクセスし、入手した情報を使用して偽のメールを送信したと主張している。ナンセン、セルシウス、オープンシー、レジャーなど、他の著名な仮想通貨企業も近年同様の攻撃に遭っている。

フィッシングとは、ハッカーが使用する手法で、信頼できる企業から送られたように見える電子メールやメッセージで悪意のあるリンクをクリックするように被害者を誘導します。その目的は、個人を騙してパスワードやクレジットカード番号などの個人情報を漏らさせることです。

調査が続く中、テザー社とコインゲッコー社は、特に仮想通貨のエアドロップや新しいトークンの発売を約束する電子メールによる通信には細心の注意を払うようユーザーに注意を促している。

Tether CEO の警告: 暗号通貨企業向けメールニュースレタープロバイダーが侵害された可能性があるという記事が CryptoPotato に最初に掲載されました。