Użytkownicy kryptowalut otrzymali ostrzeżenia, aby zachować czujność w związku z trwającymi atakami na łańcuch dostaw, których celem jest branża zasobów cyfrowych, za pośrednictwem biuletynów e-mailowych.
Dyrektor generalny Tether, Paolo Ardoino, zaalarmował użytkowników o zainfekowanym dostawcy poczty e-mail, z którego korzysta kilku dostawców usług związanych z zasobami cyfrowymi. Tożsamość sprzedawcy nie została ujawniona, a dochodzenie w tej sprawie jest w toku.
Współzałożyciel i dyrektor operacyjny CoinGecko Bobby Ong potwierdził, że doszło do tego samego naruszenia. Ardoino i Ong ostrzegali, że wkrótce celem użytkowników będzie fala oszustw e-mailowych typu phishing, promujących złośliwą dystrybucję zrzutów lub uruchamianie tokenów.
Aktualizacja: potwierdzono obecność jednej innej firmy. https://t.co/sD3OdPfecv
— Paolo Ardoino 🤖🍐 (@paoloardoino) 5 czerwca 2024 r.
„Nie planujemy żadnego tokena CoinGecko, więc nie dajcie się zwieść e-mailom phishingowym” – powiedział Ong w X. Kilku użytkowników mediów społecznościowych zgłosiło również podejrzane wiadomości od dostawców takich jak Binance. Ponadto crypto.news potwierdziło, że wśród firm dotkniętych znalazła się giełda kryptowalut Bitfinex.
Powiadomienie Bitfinex o naruszeniu kryptograficznej poczty elektronicznej | Źródło: Problem phishingu Bitfinex Crypto nie jest nowością
Podobnie jak inni uczestnicy przestrzeni cyfrowej, użytkownicy zasobów cyfrowych muszą stawić czoła ciągłym atakom ze strony złych aktorów próbujących uzyskać dostęp i ukraść fundusze. Podobny przypadek miał miejsce w styczniu, kiedy przejęto kilka firmowych e-maili, w tym Cointelegraph, Trezor, Token Terminal, WalletConnect i innych.
Klienci firmy Nansen zgłosili e-maile phishingowe w listopadzie zeszłego roku po wycieku od zewnętrznego dostawcy. Na początku 2023 r. oszuści włamali się do rejestratora domen Namecheap i bombardowali użytkowników MetaMask złośliwymi e-mailami.
Eksperci i weterani bezpieczeństwa wezwali także platformy takie jak Google do wzmocnienia swoich systemów przed złymi aktorami, którzy żerują na użytkownikach i niczego niepodejrzewających ofiarach.
Przeczytaj więcej: Analitycy: Google „śpi za kierownicą” w sprawie oszustw związanych z kryptowalutami