Фішингова атака! Попередження про порушення списку електронних листів, націлених на фанатиків Airdrop

TheLuWizz · 2024-07-09T15:30:41.000Z

Вас цікавить Crypto Airdrops? Прочитайте це спочатку! Криптовалютна індустрія стикається з підвищеною загрозою фішингу після потенційного порушення безпеки відомого постачальника списку розсилки, який використовується багатьма криптовалютними компаніями. Це попередження надійшло від Паоло Ардоіно, генерального директора Tether, провідного емітента стейблкойнів. 5 червня Ardoino підняв тривогу на платформі соціальних мереж (раніше відомій як Twitter) про потенційний компромет, який вплинув на основного постачальника списку електронної пошти криптовалюти. Хоча деталі залишаються дефіцитними, Ardoino отримав звіти про несанкціонований доступ до цього критично важливого постачальника послуг, що викликає занепокоєння щодо потенційної атаки на ланцюг поставок.

Ești interesat de Crypto Airdrops? Citiți asta mai întâi!
Industria criptomonedei se confruntă cu o amenințare sporită de phishing în urma unei potențiale încălcări de securitate la un furnizor proeminent de liste de e-mail utilizat de multe companii cripto. Acest avertisment vine de la Paolo Ardoino, CEO-ul Tether, un important emitent de monede stabile.
Pe 5 iunie, Ardoino a tras un semnal de alarmă pe o platformă de socializare (cunoscută anterior sub numele de Twitter) cu privire la un potențial compromis care afectează un furnizor important de liste de e-mail cripto.
Deși detaliile rămân limitate, Ardoino a primit rapoarte care sugerează acces neautorizat la acest furnizor de servicii critice, stârnind îngrijorări cu privire la un potențial atac al lanțului de aprovizionare.
Care sunt atacurile lanțului de aprovizionare în Crypto?Un atac al lanțului de aprovizionare este o tactică vicleană de criminalitate cibernetică care utilizează vulnerabilitățile serviciilor terțe pe care se bazează o entitate țintă.
În acest caz, hackerii s-ar fi putut infiltra în furnizorul de liste de e-mail, obținând acces la o rețea vastă de liste de e-mail ale firmelor cripto. Această metodă indirectă permite atacatorilor să ocolească apărările individuale ale companiei și să ajungă la un public mai larg.
Având în vedere această potențială încălcare, Ardoino le-a îndemnat utilizatorilor să fie extrem de precauți în ceea ce privește orice e-mailuri primite în ultimele 24 de ore, în special cele care promit cripto airdrops.
Airdrops-urile sunt o strategie de marketing comună în spațiul cripto în care proiectele noi sau existente distribuie jetoane gratuite pentru a genera interes. Cu toate acestea, în acest caz, astfel de promisiuni de airdrop ar putea fi o deghizare inteligentă pentru escrocherii de tip phishing.
Cum acţionează firmele de criptomonede?În urma avertismentului lui Ardoino, mai multe firme legate de cripto au emis alerte către baza lor de utilizatori, subliniind potențiala amenințare a legăturilor de phishing încorporate în e-mailurile compromise.
CoinGecko, o platformă populară de date pentru criptomonede, a recunoscut încălcarea e-mailului în curs de desfășurare printr-o declarație a lui Bobby Ong, co-fondatorul și COO. CoinGecko a avertizat utilizatorii cu privire la potențialele campanii de phishing care exploatează sistemul vânzătorului compromis. Aceste atacuri ar putea implica e-mailuri care promovează lansări de token-uri false asociate cu CoinGecko.
ng le-a sfătuit utilizatorilor să evite să facă clic pe linkuri legate de un „jeton CoinGecko” fraudulos. CoinGecko a confirmat, de asemenea, colaborarea activă cu furnizorul lor de e-mail pentru a investiga amploarea încălcării și a determina impactul asupra utilizatorilor.
Sfaturi pentru a vă proteja de atacurile de phishingAvând potențialul unei campanii de phishing pe scară largă care vizează industria cripto, iată câțiva pași importanți pe care îi puteți lua pentru a vă proteja;
Păstrați vigilență: Aveți grijă la orice e-mailuri nesolicitate, în special la cele care oferă criptografii gratuite sau care promovează lansări noi de token-uri.
Verificați legitimitatea expeditorului: verificați întotdeauna adresa de e-mail a expeditorului pentru neconcordanțe. Companiile legitime nu vor trimite e-mailuri de la adrese suspecte sau generice.
Evitați să dați clic pe linkuri suspecte: Nu faceți niciodată clic pe linkurile din e-mailuri decât dacă sunteți absolut sigur de autenticitatea lor. Navigați manual la site-ul web oficial al unei companii pentru a accesa orice informații relevante.
Atenție la urgență: e-mailurile de phishing creează adesea un sentiment de urgență pentru a-i determina pe destinatari să ia măsuri neplăcute. Companiile de încredere nu vor face presiuni asupra utilizatorilor să ia decizii financiare.
Parole puternice: utilizați parole puternice și unice pentru toate conturile dvs. online, în special pentru cele legate de deținerile de criptomonede.
Autentificare cu mai mulți factori: Activați autentificarea cu mai mulți factori (MFA) pe toate conturile dvs. de schimb criptografic și portofel. Acest lucru adaugă un nivel suplimentar de securitate prin necesitatea unui cod de verificare secundar în plus față de parola dvs. în timpul încercărilor de conectare.
Ancheta este încă în desfășurare, dar asta nu ar trebui să vă împiedice să rămâneți paziți! Toată această chestiune este o bună reamintire a faptului că amenințările cibernetice sunt ca niște gândaci – în continuă evoluție. Deci, fiți vigilenți!
Urmărește-mă pe Substack la TheLuWizz (@theluwizz) pentru știri exclusive livrate direct în căsuța ta de e-mail.
Pentru o bucată din viața mea de nomad digital, nu ezitați să accesați canalul meu YouTube: (@theluwizz)
Pentru semnale cripto verificate sau semnale valutare, accesați gosafire.com!

Care sunt atacurile lanțului de aprovizionare în Crypto?

Cum acţionează firmele de criptomonede?

Sfaturi pentru a vă proteja de atacurile de phishing

Explorați mai multe de la acest creator

Ultimele știri