Tether CEO'su Paolo Ardoino, kripto para şirketleri tarafından sıklıkla kullanılan önde gelen bir e-posta satıcısının dahil olduğu olası bir güvenlik ihlali hakkında bir uyarı yayınladı.
CoinGecko'nun kurucu ortağı ve COO'su Bobby Ong, kripto para birimi veri platformunun haber bülteni hizmetinin de etkilenebileceğini belirterek uyarıyı destekledi.
E-posta Satıcısının Uzlaşması
X'teki bir gönderide Ardoino, kripto şirketlerinin e-posta listelerini yönetmek için yaygın olarak kullandığı önde gelen bir satıcının ele geçirilmiş olabileceğini belirten iki bağımsız onay aldıklarını belirtti.
Kripto şirketlerinin e-posta listelerini yönetmek için kullandığı önde gelen bir satıcının ele geçirilmiş olabileceğine dair 2 bağımsız onay aldık.
Soruşturma tamamlanana kadar henüz isim vermeyeceğiz, ancak lütfen 24 saatten bu yana alınan kripto airdroplarını öneren e-postalara dikkat edin…
- Paolo Ardoino (@paoloardoino) 5 Haziran 2024
Soruşturma tamamlanana kadar satıcının adını açıklamayacaklarını ekledi ancak son 24 saat içinde alınan kripto airdropları öneren e-postalar konusunda dikkatli olunmasını tavsiye etti.
CoinGecko'nun kurucu ortağı ve COO'su Bobby Ong, X'teki bir kamu hizmeti duyurusunda uyarıyı doğruladı. Topluluğu, CoinGecko'nun haber bülteni hizmeti üzerinde potansiyel bir etkiye işaret ederek devam eden bir tedarik zinciri e-posta ihlali saldırısı konusunda uyardı. Ong, çeşitli kripto şirketlerinin sahte token lansmanlarını teşvik eden e-posta patlamalarından etkilenebileceğini belirterek daha geniş kapsamlı sonuçlara vurgu yaptı.
PSA: Şu anda bir e-posta bülteni satıcısında devam eden bir tedarik zinciri e-posta ihlali saldırısı var. Sahte token lansmanlarının e-posta patlamalarından birçok kripto şirketi etkilenebilir. Önümüzdeki günlerde e-posta bültenlerine dikkat edin.
CoinGecko olarak biz…
- Bobby Ong (@bobbyong) 5 Haziran 2024
E-posta Kimlik Avı Tehditleri
E-postayla ilgili güvenlik ihlalleri kripto endüstrisinde yeni değil. Geçen yıl, blockchain tabanlı metaveri şirketi The Sandbox, bir güvenlik ihlalinin e-posta kimlik avı kampanyasına yol açtığı benzer bir olayı bildirmişti. İhlal, e-posta adreslerine yetkisiz erişime izin verdi ve bu adresler, yanlışlıkla projenin kendisinden olduğu iddia edilen kimlik avı mesajlarıyla hedef alındı.
Sandbox, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarına erişim sağladığını ve elde edilen bilgileri sahte e-postalar göndermek için kullandığını iddia etti. Nansen, Celsius, OpenSea ve Ledger gibi diğer önde gelen kripto firmaları da son yıllarda benzer istismarlarla karşılaştı.
Kimlik avı, bilgisayar korsanlarının kurbanı e-postalar veya güvenilir şirketlerden geliyormuş gibi görünen mesajlar yoluyla gönderilen kötü amaçlı bir bağlantıya tıklamaya ikna etmek için kullandığı bir tekniktir. Amaç, bireyleri şifreler ve kredi kartı numaraları gibi kişisel bilgileri ifşa etmeleri için kandırmaktır.
Soruşturmalar devam ederken hem Tether hem de CoinGecko, kullanıcılara e-posta iletişimlerinde, özellikle de kripto airdropları veya yeni token lansmanları vaat eden e-posta iletişimlerinde daha dikkatli olmalarını tavsiye etti.
Tether CEO'su Uyarıları: Kripto Şirketleri için E-posta Haber Bülteni Sağlayıcısının Güvenliği Tehlikeye Girebilir yazısı ilk olarak CryptoPotato'da çıktı.
