Paolo Ardoino, CEO-ul Tether, a emis un avertisment cu privire la o posibilă încălcare a securității care implică un furnizor de e-mail proeminent folosit frecvent de companiile de criptomonede.
Cofondatorul și COO CoinGecko, Bobby Ong, a susținut precauția, menționând că serviciul de buletin informativ al platformei de date criptomonede ar putea fi, de asemenea, afectat.
Compromis cu furnizorul de e-mail
Într-o postare pe X, Ardoino a declarat că au primit două confirmări independente care indică faptul că un furnizor proeminent folosit în mod obișnuit de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis.
Am primit acum 2 confirmări independente că un furnizor proeminent utilizat de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis.
Nu fac încă nume până la finalizarea investigației, dar vă rugăm să aveți grijă de orice e-mailuri care sugerează cripto-airdrops primite din 24 de ore...
— Paolo Ardoino (@paoloardoino) 5 iunie 2024
El a adăugat că nu dezvăluie numele vânzătorului până când investigația nu este finalizată, dar a recomandat prudență cu privire la orice e-mailuri care sugerează cripto-airdrops primite în ultimele 24 de ore.
Co-fondatorul și directorul operațiunii CoinGecko, Bobby Ong, a coroborat avertismentul într-un anunț de serviciu public pe X. El a alertat comunitatea cu privire la un atac în curs de încălcare a lanțului de aprovizionare prin e-mail, indicând un impact potențial asupra serviciului de buletine informative CoinGecko. Ong a subliniat implicațiile mai ample, menționând că diverse companii cripto ar putea fi afectate de exploziile de e-mail care promovează lansări frauduloase de token-uri.
PSA: Există un atac de încălcare a e-mailului în lanțul de aprovizionare care are loc chiar acum cu un furnizor de buletine informative prin e-mail. Mai multe companii cripto pot fi afectate prin e-mailuri de lansări de token-uri false. Fiți atenți la buletinele informative prin e-mail din zilele următoare.
Noi, cei de la CoinGecko, putem fi...
— Bobby Ong (@bobbyong) 5 iunie 2024
Amenințări de phishing prin e-mail
Încălcările de securitate legate de e-mail nu sunt noi pentru industria cripto. Anul trecut, compania de metaverse bazată pe blockchain The Sandbox a raportat un incident similar în care o încălcare a securității a dus la o campanie de phishing prin e-mail. Încălcarea a permis accesul neautorizat la adresele de e-mail, care au fost apoi vizate cu mesaje de phishing care pretindeau în mod fals că provin din proiectul însuși.
Sandbox a susținut că o terță parte neautorizată a obținut acces la computerul unui angajat și a folosit informațiile obținute pentru a trimite e-mailurile false. Alte firme criptografice proeminente, inclusiv Nansen, Celsius, OpenSea și Ledger, au experimentat, de asemenea, exploatări similare în ultimii ani.
Phishingul este o tehnică folosită de hackeri pentru a atrage o victimă să facă clic pe un link rău intenționat trimis prin e-mailuri sau mesaje care par a fi de la companii de încredere. Scopul este de a păcăli persoanele să dezvăluie informații personale, cum ar fi parole și numere de card de credit.
Pe măsură ce investigațiile continuă, atât Tether, cât și CoinGecko au sfătuit utilizatorii să manifeste o prudență sporită cu comunicațiile prin e-mail, în special cele care promit cripto-airdrops sau lansări de noi token-uri.
Postarea Tether CEO Alerts: Furnizor de buletine informative prin e-mail pentru companiile cripto ar putea fi compromise a apărut mai întâi pe CryptoPotato.