Postarea Cum exploatează hackerii conturile de profil înalt: O privire asupra unei încălcări recente ale lanțului de aprovizionare a e-mailului a apărut mai întâi pe Coinpedia Fintech News
Hackerii au căutat întotdeauna modalități de a obține acces ușor la furturile criptografice. O metodă este să accesați e-mailurile unor entități mari, cum ar fi platformele cripto sau persoane fizice cu un număr mare de urmăritori.
Un astfel de caz este atunci când Comunitatea criptomonedei a fost pusă în alertă maximă după ce se vorbește că ar fi putut exista o încălcare a lanțului de aprovizionare prin e-mail. Miercuri, CEO-ul Tether, Paolo Ardoino, și co-fondatorul CoinGecko, Bobby Ong, au îndemnat oamenii să fie atenți la escrocherii de tip phishing și la lansările false de airdrop. A fost pentru că furnizorul de e-mail-listing, care a fost aplicat de multe platforme cripto, poate să fi fost piratat.
Confirmarea încălcării și avertismente
Într-o postare X, CEO-ul Tether, Paolo Ardoino, a răspuns afirmativ la rapoartele despre un atac asupra unui furnizor de e-mail binecunoscut folosit de multe organizații cripto. Ardoino le-a sfătuit utilizatorilor să ignore orice e-mail primit în acest timp.
Am primit acum 2 confirmări independente că un furnizor proeminent utilizat de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis. Nu facem încă nume până când investigația nu este finalizată, dar vă rugăm să aveți grijă de orice e-mail care sugerează cripto-airdrops primite din 24 de ore...
— Paolo Ardoino (@paoloardoino) 5 iunie 2024
De asemenea, Bobby Ong de la CoinGecko a confirmat că hackerii au făcut acțiunea și, prin extensie, CoinGecko ar fi putut fi afectat.
Hackerii trec prin verificare piratand identitatea cuiva prin schimbul de sim sau altele asemenea și au acces la e-mail și alte informații sensibile. Aceste escrocherii de tip phishing implică lansări false de token și linkuri în e-mailul trimis abonaților de e-mail.
Înșelătoriile de tip phishing sunt de obicei concepute pentru a păcăli utilizatorii să furnizeze informații vitale despre portofelele lor criptomonede sau conturile de schimb, cum ar fi parolele, frazele de bază sau cheile private. Aceste escrocherii atrag adesea utilizatorii către site-uri web false care se prefac a fi firme celebre în domeniul cripto.
Escrocii operează activ în timpul creșterii prețului acțiunilor, așa-numita fază bull, când pe piață apar un număr mare de investitori noi, mai puțin experimentați. În trecut, oameni precum OpenSea, Ledger și Celsius au devenit victime ale aceluiași tip de escrocherii prin e-mail.
Necesitatea ca utilizatorii să fie dornici, în special cu amenințarea actuală, este critică. Iată câteva măsuri de precauție de luat în considerare:
Verificați sursele de e-mail: înainte de a face clic pe linkuri, trebuie să vă asigurați întotdeauna că adresa de e-mail a expeditorului este autentică și contextul mesajului este real.
Evitați partajarea informațiilor sensibile: nu redirecționați codul de acces, fraza de rezervă sau introduceți un e-mail.
Activați autentificarea cu doi factori (2FA): Creșteți securitatea contului prin forțarea autentificării în doi factori pentru toate conturile cripto.
Rămâneți informat: Folosiți indicatori precum blogurile companiei și conturile oficiale de rețele sociale pentru a urmări posibilele amenințări și pentru a obține cunoștințe despre acestea.