Ataque de Phishing! Aviso de violação de lista de e-mail visando fanáticos por lançamento aéreo

Você está interessado em Crypto Airdrops? Leia isto primeiro!

A indústria de criptomoedas está enfrentando uma ameaça crescente de phishing após uma potencial violação de segurança em um importante provedor de listas de e-mail usado por muitas empresas de criptografia. Este aviso vem de Paolo Ardoino, CEO da Tether, um importante emissor de stablecoins.

Em 5 de junho, Ardoino deu o alarme em uma plataforma de mídia social (anteriormente conhecida como Twitter) sobre um possível comprometimento que afetava um importante fornecedor de listas de e-mail criptografadas.

Embora os detalhes permaneçam escassos, Ardoino recebeu relatórios sugerindo acesso não autorizado a este fornecedor de serviços crítico, levantando preocupações sobre um potencial ataque à cadeia de abastecimento.

Quais são os ataques à cadeia de suprimentos na criptografia?

Um ataque à cadeia de abastecimento é uma tática astuta de crime cibernético que utiliza as vulnerabilidades de serviços de terceiros nos quais uma entidade alvo confia.

Neste caso, os hackers podem ter-se infiltrado no fornecedor da lista de e-mail, obtendo acesso a uma vasta rede de listas de e-mail de empresas criptográficas. Este método indireto permite que os invasores contornem as defesas individuais da empresa e alcancem um público mais amplo.

Com essa violação potencial em mente, Ardoino pediu aos usuários que tenham extremo cuidado em relação a quaisquer e-mails recebidos nas últimas 24 horas, especialmente aqueles que prometem lançamentos aéreos de criptografia.

Airdrops são uma estratégia de marketing comum no espaço criptográfico, onde projetos novos ou existentes distribuem tokens gratuitos para gerar interesse. No entanto, neste caso, tais promessas de lançamento aéreo podem ser um disfarce inteligente para golpes de phishing.

Como as empresas de criptografia estão agindo?

Após o aviso de Ardoino, várias empresas relacionadas com criptomoedas emitiram rapidamente alertas para a sua base de utilizadores, destacando a ameaça potencial de links de phishing incorporados em e-mails comprometidos.

CoinGecko, uma popular plataforma de dados de criptomoeda, reconheceu a violação contínua de e-mail por meio de uma declaração de Bobby Ong, cofundador e COO. CoinGecko alertou os usuários sobre possíveis campanhas de phishing que exploram o sistema do fornecedor comprometido. Esses ataques podem envolver e-mails promovendo lançamentos de tokens falsos associados ao CoinGecko.

ng aconselhou os usuários a evitar clicar em links relacionados a um “token CoinGecko” fraudulento. A CoinGecko também confirmou a colaboração ativa com seu fornecedor de e-mail para investigar a extensão da violação e determinar o impacto sobre os usuários.

Dicas para se proteger contra ataques de phishing

Com o potencial para uma campanha generalizada de phishing direcionada à indústria de criptografia, aqui estão algumas etapas importantes que você pode seguir para se proteger;

• Mantenha vigilância: tenha cuidado com e-mails não solicitados, especialmente aqueles que oferecem criptografia gratuita ou promovem o lançamento de novos tokens.

• Verifique a legitimidade do remetente: sempre verifique se há inconsistências no endereço de e-mail do remetente. Empresas legítimas não enviarão e-mails de endereços suspeitos ou genéricos.

• Evite clicar em links suspeitos: nunca clique em links de e-mails, a menos que tenha certeza absoluta de sua autenticidade. Navegue manualmente até o site oficial de uma empresa para acessar qualquer informação relevante.

• Cuidado com a urgência: e-mails de phishing geralmente criam um senso de urgência para pressionar os destinatários a tomarem ações precipitadas. Empresas confiáveis ​​não pressionarão os usuários a tomar decisões financeiras.

• Senhas fortes: utilize senhas fortes e exclusivas para todas as suas contas on-line, especialmente aquelas relacionadas a ativos de criptomoedas.

• Autenticação multifator: habilite a autenticação multifator (MFA) em todas as suas contas de exchanges e carteiras de criptomoedas. Isso adiciona uma camada extra de segurança, exigindo um código de verificação secundário além da sua senha durante as tentativas de login.

A investigação ainda está em andamento, mas isso não deve impedir você de ficar atento! Tudo isso é um bom lembrete de que as ameaças cibernéticas são como baratas – sempre em evolução. Então, fique atento!

Siga-me no Substack em TheLuWizz (@theluwizz) para notícias exclusivas entregues diretamente na sua caixa de entrada.

Para conhecer um pouco da minha vida de nômade digital, fique à vontade para sintonizar meu canal no YouTube: (@theluwizz)

Para sinais criptográficos verificados ou sinais forex, confira gosafire.com!