Паоло Ардоино, генеральный директор Tether, выступил с предупреждением о возможном нарушении безопасности с участием известного поставщика услуг электронной почты, часто используемого криптовалютными компаниями.
Соучредитель и главный операционный директор CoinGecko Бобби Онг поддержал это предупреждение, отметив, что это также может повлиять на службу новостной рассылки платформы криптовалютных данных.
Компромисс поставщика электронной почты
В сообщении на X Ардоино заявил, что они получили два независимых подтверждения, указывающих на то, что известный поставщик, обычно используемый криптокомпаниями для управления списками рассылки, мог быть скомпрометирован.
Мы получили два независимых подтверждения того, что известный поставщик, используемый криптокомпаниями для управления списками рассылки, мог быть скомпрометирован.
Пока не разглашаем имен, пока расследование не будет завершено, но, пожалуйста, остерегайтесь любых писем с предложениями о раздаче криптовалюты, полученных с 24 часов…
– Паоло Ардоино (@paoloardoino) 5 июня 2024 г.
Он добавил, что они не раскрывают имя поставщика до завершения расследования, но посоветовал проявлять осторожность в отношении любых электронных писем, предполагающих раздачу криптовалюты, полученных за последние 24 часа.
Соучредитель и главный операционный директор CoinGecko Бобби Онг подтвердил это предупреждение в публичном объявлении на X. Он предупредил сообщество о продолжающейся атаке на электронную почту в цепочке поставок, что указывает на потенциальное влияние на службу новостной рассылки CoinGecko. Онг подчеркнул более широкие последствия, отметив, что различные криптокомпании могут пострадать от рассылки электронных писем, рекламирующих мошеннические запуски токенов.
PSA: В настоящее время происходит продолжающаяся атака на электронную почту поставщика информационных бюллетеней по электронной почте. Несколько криптовалютных компаний могут быть затронуты рассылками по электронной почте о запуске фейковых токенов. Будьте осторожны с новостями по электронной почте в ближайшие дни.
Мы в CoinGecko, возможно,…
– Бобби Онг (@bobbyong) 5 июня 2024 г.
Угрозы фишинга по электронной почте
Нарушения безопасности, связанные с электронной почтой, не новы для криптоиндустрии. В прошлом году основанная на блокчейне компания The Sandbox, занимающаяся метавселенной, сообщила об аналогичном инциденте, когда нарушение безопасности привело к фишинговой кампании по электронной почте. Нарушение позволило несанкционированный доступ к адресам электронной почты, которые затем были атакованы фишинговыми сообщениями, ложно утверждавшими, что они исходят от самого проекта.
В Sandbox заявили, что несанкционированная третья сторона получила доступ к компьютеру сотрудника и использовала полученную информацию для отправки поддельных электронных писем. Другие известные криптофирмы, в том числе Nansen, Celsius, OpenSea и Ledger, также столкнулись с подобными эксплойтами в последние годы.
Фишинг — это метод, используемый хакерами, чтобы заставить жертву щелкнуть вредоносную ссылку, отправленную по электронной почте или в сообщениях, которые кажутся отправленными от доверенных компаний. Цель состоит в том, чтобы обманом заставить людей раскрыть личную информацию, такую как пароли и номера кредитных карт.
Поскольку расследования продолжаются, и Tether, и CoinGecko посоветовали пользователям проявлять повышенную осторожность при общении по электронной почте, особенно в тех, которые обещают раздачу криптовалюты или запуск новых токенов.
Сообщение «Предупреждения генерального директора Tether: поставщик информационных бюллетеней по электронной почте для криптокомпаний может быть скомпрометирован» впервые появилось на CryptoPotato.
