Генеральный директор Tether Паоло Ардоино предупредил криптопространство об очередной волне мошенничества с электронной почтой в цепочке поставок в X-посте. Генеральный директор призвал сообщество проявлять крайнюю осторожность, пока проблема не решена.

Связанное чтение

Захватывающие новости: это мошенничество!

В среду в Интернете появились сообщения о подозрительных электронных письмах, отправленных криптосообществу. Согласно отчетам, инвесторы получили электронные письма от криптокомпаний с предложениями о предстоящем выпуске токенов.

Сначала пользователи получили электронные письма от Bitfinex с «захватывающими новостями» для биржи. В электронном письме сообщалось о предстоящем раздаче ERC20 их «нового токена $BFX» для всех пользователей Bitfinex. Причиной раздачи стало недавнее одобрение спотовых биржевых фондов Ethereum (ETF).

В электронном письме содержалась ссылка «Подать заявку сейчас», которая перенаправляла на веб-сайт с просьбой подключиться к кошельку пользователя. Несмотря на подозрительный вид электронного письма, инвесторы усомнились в его легитимности, поскольку оно пришло с официального адреса криптоплатформы.

crypto scam, BitfinexНесанкционированное электронное письмо, отправленное с адреса Bitfinex. Источник: @a_vaunt

После проверки сообществом быстро выяснилось, что похожий веб-сайт был мошеннической страницей. Пользователь X протестировал страницу с пустым кошельком и обнаружил, что он «не имеет права» на раздачу.

Однако пользователь попробовал функцию Rabby Wallet только для просмотра с кошельком VB. Пользователь обнаружил, что весь ETH «будет отправлен на другой кошелек, поэтому для vb не было раздачи». Кошелек назначения был пуст, что свидетельствовало о том, что мошенники создавали новый кошелек для каждой жертвы.

Пользователь подтвердил теорию после тестирования ее со вторым кошельком. Такая тактика затруднит отслеживание количества жертв и связанных с ними денег.

Аналогичным образом, несколько пользователей сообщили о получении странных электронных писем от Coinbase с просьбой подтвердить дополнительные адреса. В расистском электронном письме утверждалось, что криптовалютная биржа закрывается, и говорилось, что все средства будут потеряны, если они не подтвердят свой дополнительный адрес электронной почты для авторизации вывода средств.

Письмо также пришло с официального адреса Coinbase. Однако сообщение было несанкционированным, поскольку отправитель использовал расовые оскорбления и выдал себя за докс.

Паоло Ардоино предупреждает о продолжающемся мошенничестве с криптовалютами

Генеральный директор Tether и Bitfinex Паоло Ардоино обратился к X, чтобы разобраться в ситуации. В своем посте Ардоино сообщил, что он получил отчеты из двух независимых источников, подтверждающие, что известный поставщик, используемый криптовалютными компаниями, подвергся взлому безопасности.

Поставщик, имя которого не разглашается, управляет списками рассылки нескольких важных криптокомпаний. Точно так же операционный директор CoinGecko Бобби Онг предупредил пользователей о продолжающейся атаке по электронной почте в цепочке поставок, нацеленной на сообщество:

Несколько криптовалютных компаний могут быть затронуты рассылками по электронной почте о запуске фейковых токенов. Будьте осторожны с новостями по электронной почте в ближайшие дни.

Несмотря на нарушение безопасности, Онг заверил пользователей, что веб-сайт и мобильное приложение CoinGecko не пострадали и их можно безопасно использовать.  Более того, он уточнил, что сайт криптотрекинга не запускает токен и не планирует этого делать.

Стоит отметить, что это не первый случай, когда атака по электронной почте в цепочке поставок нацелена на криптоиндустрию. В январе масштабная фишинговая кампания лишила инвесторов около 600 000 долларов после того, как мошенник отправил несанкционированные электронные письма от различных компаний, связанных с криптовалютой.

Связанное чтение

Тогда выяснилось, что исходной точкой компрометации стал член службы поддержки клиентов эксплуатируемого вендора. На момент написания этой статьи официальных сообщений о пострадавших пользователях или потерянных средствах еще не поступало.

ETH, ETHUSDT, Crypto, EthereumЭфириум (ETH) торгуется на уровне $3818 на трехдневном графике. Источник: ETHUSDT на TradingView.

Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com

Источник: NewsBTC.com

Сообщение «Поддельная криптовалютная раздача: генеральный директор Tether предупреждает о продолжающемся взломе электронной почты в цепочке поставок» впервые появилось в Crypto Breaking News.