Вы заинтересованы в Crypto Airdrops? Прочтите это первым!

Криптовалютная индустрия сталкивается с возросшей угрозой фишинга после потенциального нарушения безопасности известного поставщика списков адресов электронной почты, используемого многими криптокомпаниями. Это предупреждение исходит от Паоло Ардоино, генерального директора Tether, ведущего эмитента стейблкоинов.

5 июня Ардоино поднял тревогу в социальной сети (ранее известной как Twitter) по поводу потенциальной компрометации, затрагивающей крупного поставщика криптографических списков адресов электронной почты.

Хотя подробности остаются скудными, Ардоино получил сообщения о несанкционированном доступе к этому важнейшему поставщику услуг, что вызывает опасения по поводу потенциальной атаки на цепочку поставок.

Каковы атаки на цепочки поставок в криптовалюте?

Атака на цепочку поставок — это хитрая тактика киберпреступности, использующая уязвимости сторонних сервисов, на которые опирается целевая организация.

В этом случае хакеры могли проникнуть в поставщика списков адресов электронной почты и получить доступ к обширной сети списков адресов электронной почты криптофирм. Этот косвенный метод позволяет злоумышленникам обойти защиту отдельных компаний и охватить более широкую аудиторию.

Учитывая это потенциальное нарушение, Ардоино призвал пользователей проявлять крайнюю осторожность в отношении любых электронных писем, полученных за последние 24 часа, особенно тех, которые обещают раздачу криптовалюты.

Airdrops — это распространенная маркетинговая стратегия в криптопространстве, где новые или существующие проекты распространяют бесплатные токены для привлечения интереса. Однако в этом случае такие обещания по раздаче могут быть ловкой маскировкой для фишинговых атак.

Какие меры принимают криптофирмы?

После предупреждения Ардоино несколько компаний, связанных с криптовалютой, быстро выпустили предупреждения для своей пользовательской базы, подчеркнув потенциальную угрозу фишинговых ссылок, встроенных в скомпрометированные электронные письма.

CoinGecko, популярная платформа данных о криптовалютах, признала продолжающуюся утечку электронной почты в заявлении Бобби Онга, соучредителя и главного операционного директора. CoinGecko предупредил пользователей о потенциальных фишинговых кампаниях с использованием системы скомпрометированного поставщика. Эти атаки могут включать электронные письма, рекламирующие запуск поддельных токенов, связанных с CoinGecko.

ng посоветовал пользователям избегать перехода по ссылкам, связанным с мошенническим «токеном CoinGecko». CoinGecko также подтвердил активное сотрудничество со своим поставщиком электронной почты для расследования масштабов нарушения и определения воздействия на пользователей.

Советы, как защитить себя от фишинговых атак

Учитывая потенциальную возможность широкомасштабной фишинговой кампании, нацеленной на криптоиндустрию, вот несколько важных шагов, которые вы можете предпринять, чтобы защитить себя:

  • Сохраняйте бдительность: будьте осторожны с любыми нежелательными электронными письмами, особенно с предложениями бесплатной криптовалюты или рекламой запуска новых токенов.

  • Проверьте легитимность отправителя. Всегда дважды проверяйте адрес электронной почты отправителя на предмет несоответствий. Законные компании не будут отправлять электронные письма с подозрительных или общих адресов.

  • Не нажимайте на подозрительные ссылки. Никогда не нажимайте на ссылки в электронных письмах, если вы не уверены в их подлинности. Вручную перейдите на официальный сайт компании, чтобы получить доступ к любой соответствующей информации.

  • Остерегайтесь срочности: фишинговые электронные письма часто создают ощущение срочности, заставляя получателей совершать необдуманные действия. Надежные компании не будут оказывать давление на пользователей, заставляя их принимать финансовые решения.

  • Надежные пароли. Используйте надежные и уникальные пароли для всех своих онлайн-аккаунтов, особенно тех, которые связаны с криптовалютными активами.

  • Многофакторная аутентификация. Включите многофакторную аутентификацию (MFA) на всех ваших учетных записях криптовалютной биржи и кошелька. Это добавляет дополнительный уровень безопасности, требуя дополнительный код подтверждения в дополнение к вашему паролю при попытках входа в систему.

Расследование все еще продолжается, но это не должно помешать вам оставаться под охраной! Все это является хорошим напоминанием о том, что киберугрозы, как тараканы, постоянно развиваются. Так что будьте бдительны!

Следуйте за мной в Substack на TheLuWizz (@theluwizz), чтобы получать эксклюзивные новости прямо на ваш почтовый ящик.

Чтобы узнать кусочек моей цифровой кочевой жизни, загляните на мой канал на YouTube: (@theluwizz)

Чтобы получить проверенные крипто-сигналы или сигналы форекс, посетите сайт gosafire.com!