Paolo Ardoino, CEO da Tether, emitiu um alerta sobre uma possível violação de segurança envolvendo um importante fornecedor de e-mail frequentemente usado por empresas de criptomoeda.
O cofundador e COO da CoinGecko, Bobby Ong, apoiou a cautela, observando que o serviço de boletim informativo da plataforma de dados de criptomoeda também pode ser afetado.
Compromisso do fornecedor de e-mail
Em uma postagem no X, Ardoino afirmou ter recebido duas confirmações independentes indicando que um fornecedor proeminente comumente usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido.
Recebemos agora duas confirmações independentes de que um fornecedor importante usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido.
Ainda não divulgamos nomes até que a investigação seja concluída, mas tome cuidado com quaisquer e-mails sugerindo lançamentos aéreos criptográficos recebidos desde 24h…
-Paolo Ardoino (@paoloardoino) 5 de junho de 2024
Ele acrescentou que eles não divulgarão o nome do fornecedor até que a investigação seja concluída, mas recomendou cautela em relação a quaisquer e-mails sugerindo lançamentos aéreos de criptomoedas recebidos nas últimas 24 horas.
O cofundador e COO da CoinGecko, Bobby Ong, corroborou o aviso em um anúncio de serviço público no X. Ele alertou a comunidade sobre um ataque contínuo de violação de e-mail da cadeia de suprimentos, indicando um impacto potencial no serviço de boletim informativo da CoinGecko. Ong enfatizou as implicações mais amplas, observando que várias empresas de criptografia poderiam ser afetadas por explosões de e-mail promovendo lançamentos fraudulentos de tokens.
PSA: Há um ataque contínuo de violação de e-mail na cadeia de suprimentos acontecendo com um fornecedor de boletim informativo por e-mail no momento. Várias empresas de criptografia podem ser afetadas por e-mails de lançamentos de tokens falsos. Tenha cuidado com os boletins informativos por e-mail nos próximos dias.
Nós da CoinGecko podemos estar…
-Bobby Ong (@bobbyong) 5 de junho de 2024
Ameaças de phishing por e-mail
As violações de segurança relacionadas a e-mail não são novidade na indústria de criptografia. No ano passado, a empresa de metaverso baseada em blockchain The Sandbox relatou um incidente semelhante em que uma violação de segurança levou a uma campanha de phishing por e-mail. A violação permitiu acesso não autorizado a endereços de e-mail, que foram então alvo de mensagens de phishing que alegavam falsamente serem do próprio projeto.
A Sandbox alegou que um terceiro não autorizado obteve acesso ao computador de um funcionário e usou as informações obtidas para enviar e-mails falsos. Outras empresas de criptografia proeminentes, incluindo Nansen, Celsius, OpenSea e Ledger, também experimentaram explorações semelhantes nos últimos anos.
Phishing é uma técnica usada por hackers para induzir a vítima a clicar em um link malicioso enviado por e-mail ou mensagens que parecem ser de empresas confiáveis. O objetivo é induzir os indivíduos a divulgar informações pessoais, como senhas e números de cartão de crédito.
À medida que as investigações continuam, tanto o Tether quanto o CoinGecko aconselharam os usuários a terem maior cautela com as comunicações por e-mail, especialmente aqueles que prometem lançamentos aéreos de criptomoedas ou lançamentos de novos tokens.
A postagem Alertas do CEO da Tether: Provedor de boletins informativos por e-mail para empresas de criptografia pode estar comprometido apareceu pela primeira vez no CryptoPotato.