Czy interesują Cię Crypto Airdropy? Przeczytaj to najpierw!

Branża kryptowalut stoi w obliczu zwiększonego zagrożenia phishingiem w związku z potencjalnym naruszeniem bezpieczeństwa u wiodącego dostawcy list e-mailowych, z którego korzysta wiele firm kryptograficznych. To ostrzeżenie pochodzi od Paolo Ardoino, dyrektora generalnego Tether, wiodącego emitenta monet typu stablecoin.

5 czerwca Ardoino podniosło alarm na platformie mediów społecznościowych (wcześniej znanej jako Twitter) w związku z potencjalnym kompromisem wpływającym na głównego dostawcę kryptowalutowych list e-mailowych.

Chociaż szczegółów nadal brakuje, Ardoino otrzymało raporty sugerujące nieautoryzowany dostęp do tego kluczowego dostawcy usług, co wzbudziło obawy dotyczące potencjalnego ataku na łańcuch dostaw.

Jakie są ataki na łańcuch dostaw w kryptowalutach?

Atak na łańcuch dostaw to przebiegła taktyka cyberprzestępcza wykorzystująca luki w zabezpieczeniach usług stron trzecich, na których polega docelowy podmiot.

W tym przypadku hakerzy mogli zinfiltrować dostawcę list e-mailowych, uzyskując dostęp do rozległej sieci list e-mailowych firm kryptograficznych. Ta pośrednia metoda pozwala atakującym ominąć zabezpieczenia poszczególnych firm i dotrzeć do szerszego grona odbiorców.

Mając na uwadze to potencjalne naruszenie, Ardoino nalegał, aby użytkownicy zachowali szczególną ostrożność w odniesieniu do wszelkich e-maili otrzymanych w ciągu ostatnich 24 godzin, zwłaszcza tych obiecujących zrzuty kryptowalut.

Airdropy to powszechna strategia marketingowa w przestrzeni kryptograficznej, w której nowe lub istniejące projekty dystrybuują bezpłatne tokeny w celu wzbudzenia zainteresowania. Jednak w tym przypadku takie obietnice zrzutów mogą być sprytną przykrywką dla oszustw typu phishing.

Jak firmy kryptograficzne podejmują działania?

Po ostrzeżeniu Ardoino kilka firm związanych z kryptowalutami szybko wysłało alerty do swojej bazy użytkowników, podkreślając potencjalne zagrożenie związane z linkami phishingowymi osadzonymi w zainfekowanych wiadomościach e-mail.

CoinGecko, popularna platforma danych kryptowalut, potwierdziła trwające naruszenie bezpieczeństwa poczty elektronicznej w oświadczeniu Bobby'ego Onga, współzałożyciela i dyrektora operacyjnego. CoinGecko ostrzegł użytkowników o potencjalnych kampaniach phishingowych wykorzystujących system zaatakowanego dostawcy. Ataki te mogą obejmować wiadomości e-mail promujące uruchamianie fałszywych tokenów powiązanych z CoinGecko.

ng radził użytkownikom, aby unikali klikania linków związanych z fałszywym „tokenem CoinGecko”. CoinGecko potwierdziło również aktywną współpracę ze swoim dostawcą poczty e-mail w celu zbadania zakresu naruszenia i określenia jego wpływu na użytkowników.

Wskazówki, jak chronić się przed atakami typu phishing

Biorąc pod uwagę możliwość szeroko zakrojonej kampanii phishingowej skierowanej do branży kryptograficznej, oto kilka ważnych kroków, które możesz podjąć, aby się chronić;

  • Zachowaj czujność: Uważaj na wszelkie niechciane e-maile, szczególnie te oferujące bezpłatne kryptowaluty lub promujące uruchomienie nowych tokenów.

  • Zweryfikuj autentyczność nadawcy: zawsze dokładnie sprawdzaj adres e-mail nadawcy pod kątem niespójności. Legalne firmy nie będą wysyłać e-maili z podejrzanych lub ogólnych adresów.

  • Unikaj klikania podejrzanych linków: nigdy nie klikaj linków w e-mailach, jeśli nie masz całkowitej pewności co do ich autentyczności. Ręcznie przejdź do oficjalnej strony internetowej firmy, aby uzyskać dostęp do odpowiednich informacji.

  • Uważaj na pilność: e-maile phishingowe często stwarzają wrażenie pilności i mają na celu wywarcie presji na odbiorcach, aby podjęli pochopne działania. Firmy godne zaufania nie będą wywierać presji na użytkownikach, aby podejmowali decyzje finansowe.

  • Silne hasła: używaj silnych, unikalnych haseł do wszystkich swoich kont online, zwłaszcza tych związanych z portfelami kryptowalut.

  • Uwierzytelnianie wieloskładnikowe: włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach giełdy kryptowalut i portfeli. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając dodatkowego kodu weryfikacyjnego oprócz hasła podczas prób logowania.

Dochodzenie jest nadal w toku, ale to nie powinno powstrzymywać Cię od zachowywania ostrożności! Cała ta sprawa dobrze przypomina, że ​​zagrożenia cybernetyczne są jak karaluchy – zawsze ewoluują. Zachowaj więc czujność!

Obserwuj mnie na Substack w TheLuWizz (@theluwizz), aby otrzymywać ekskluzywne wiadomości prosto do Twojej skrzynki odbiorczej.

Aby zobaczyć kawałek mojego cyfrowego życia nomadów, włącz mój kanał YouTube: (@theluwizz)

Aby sprawdzić zweryfikowane sygnały kryptograficzne lub sygnały forex, odwiedź gosafire.com!