Попередження: серйозний злом електронної пошти наражає користувачів криптографії на нову хвилю шахрайства — чи ризикуєте ви?

Останні події в криптовалютному секторі призвели до того, що значне збільшення кількості порушень безпеки та шахрайських дій призвело до підвищеної готовності користувачів. Примітно, що в червні 2024 року спостерігалося різке зростання кількості зломів криптовалюти, а збитки перевищили 574 мільйони доларів через 30 окремих інцидентів. 

Ця тривожна цифра свідчить про різке зростання на 666% порівняно з 385 мільйонами доларів, заявленими у квітні, підкреслюючи тенденцію до зростання вразливості цифрових активів.

Деталі порушення та реагування галузі

Додатково до занепокоєння було виявлено нещодавнє порушення, пов’язане з великим постачальником електронних бюлетенів, який широко використовується криптовалютними компаніями. Цей інцидент вперше привернув увагу громадськості Паоло Ардоіно, генеральний директор Tether, який поділився критичними подробицями про злам через публікацію в соціальних мережах. 

Розголошення Ardoino, націлене на його 234 000 підписників, підкреслило серйозність і потенційний широкомасштабний вплив злому, особливо щодо можливої ​​хвилі шахрайських електронних листів, замаскованих під крипторозсилки.

Зараз ми отримали 2 незалежні підтвердження того, що відомий постачальник, який використовується криптокомпаніями для керування списками розсилки, міг бути скомпрометований. Поки що не називаємо імена, поки розслідування не буде завершено, але, будь ласка, остерігайтеся будь-яких електронних листів із пропозицією крипто-аеродрому, отриманих після 24 годин…

— Паоло Ардоіно 🤖🍐 (@paoloardoino) 5 червня 2024 р.

Порушення було спрямоване на відомого постачальника послуг, відповідального за керування списками розсилки кількох криптовалютних компаній. Хоча конкретний постачальник не був названий до подальшого розслідування, наслідки для користувачів крипто є значними. За словами Ardoino, скомпрометована система могла дозволити несанкціонований доступ до списків розсилки, тим самим сприяючи розповсюдженню фішингових листів.

CoinGecko, провідний сайт відстеження криптовалют, підтвердив свою потенційну участь незабаром після початкового попередження Ardoino. Боббі Онг, співзасновник і головний операційний директор CoinGecko, зазначив, що спроби фішингу робилися з використанням облікових записів клієнтів CoinGecko. У своїй заяві Онг уточнив, що токен CoinGecko не планується, і застеріг користувачів від будь-яких пов’язаних шахрайських повідомлень.

Вплив і захисні заходи

Недавні інциденти служать потужним нагадуванням про постійні ризики в ландшафті цифрових валют. Користувачів закликають проявляти підвищену обережність, особливо щодо небажаних електронних листів, у яких стверджується, що пропонуються роздачі криптовалют або оголошення про запуск нових токенів. Перевірка автентичності таких повідомлень через офіційні канали перед залученням може значно зменшити ризик стати жертвою цих шахраїв.

Реакція галузі на такі порушення включає спільні зусилля для вдосконалення протоколів безпеки та сприяння більшій прозорості під час розслідувань. У міру розвитку ситуації очікуються оновлення від Tether і CoinGecko, які нададуть додаткові відомості про злом і кроки, які вживаються для захисту даних і активів користувачів.