Bạn có quan tâm đến Crypto Airdrops không? Đọc cái này trước!

Ngành công nghiệp tiền điện tử đang phải đối mặt với mối đe dọa lừa đảo ngày càng gia tăng sau một vụ vi phạm bảo mật tiềm ẩn tại một nhà cung cấp danh sách email nổi bật được nhiều công ty tiền điện tử sử dụng. Cảnh báo này đến từ Paolo Ardoino, Giám đốc điều hành của Tether, công ty phát hành stablecoin hàng đầu.

Vào ngày 5 tháng 6, Ardoino đã đưa ra cảnh báo trên một nền tảng truyền thông xã hội (trước đây gọi là Twitter) về một thỏa hiệp tiềm ẩn ảnh hưởng đến một nhà cung cấp danh sách email tiền điện tử lớn.

Trong khi thông tin chi tiết vẫn còn khan hiếm, Ardoino đã nhận được báo cáo đề xuất truy cập trái phép vào nhà cung cấp dịch vụ quan trọng này, làm dấy lên lo ngại về một cuộc tấn công chuỗi cung ứng tiềm ẩn.

Các cuộc tấn công chuỗi cung ứng trong tiền điện tử là gì?

Tấn công chuỗi cung ứng là một chiến thuật tội phạm mạng xảo quyệt sử dụng các lỗ hổng của dịch vụ bên thứ ba mà thực thể mục tiêu dựa vào.

Trong trường hợp này, tin tặc có thể đã xâm nhập vào nhà cung cấp danh sách email, giành quyền truy cập vào mạng lưới danh sách email rộng lớn của các công ty tiền điện tử. Phương pháp gián tiếp này cho phép kẻ tấn công vượt qua hệ thống phòng thủ của từng công ty và tiếp cận đối tượng rộng hơn.

Lưu ý đến khả năng vi phạm này, Ardoino kêu gọi người dùng hết sức thận trọng đối với bất kỳ email nào nhận được trong 24 giờ qua, đặc biệt là những đợt airdrop tiền điện tử đầy hứa hẹn.

Airdrop là một chiến lược tiếp thị phổ biến trong không gian tiền điện tử, nơi các dự án mới hoặc hiện tại phân phối mã thông báo miễn phí để tạo ra sự quan tâm. Tuy nhiên, trong trường hợp này, những lời hứa airdrop như vậy có thể là một cách ngụy trang thông minh cho các hành vi lừa đảo lừa đảo.

Các công ty tiền điện tử đang hành động như thế nào?

Sau cảnh báo của Ardoino, một số công ty liên quan đến tiền điện tử đã nhanh chóng đưa ra cảnh báo cho cơ sở người dùng của họ, nêu bật mối đe dọa tiềm ẩn về các liên kết lừa đảo được nhúng trong các email bị xâm nhập.

CoinGecko, một nền tảng dữ liệu tiền điện tử phổ biến, đã thừa nhận vụ vi phạm email đang diễn ra thông qua tuyên bố từ Bobby Ong, người đồng sáng lập và COO. CoinGecko đã cảnh báo người dùng về các chiến dịch lừa đảo tiềm ẩn đang khai thác hệ thống của nhà cung cấp bị xâm nhập. Các cuộc tấn công này có thể liên quan đến các email quảng cáo việc khởi chạy mã thông báo giả mạo được liên kết với CoinGecko.

ng khuyên người dùng tránh nhấp vào các liên kết liên quan đến “mã thông báo CoinGecko” lừa đảo. CoinGecko cũng xác nhận sự hợp tác tích cực với nhà cung cấp email của họ để điều tra mức độ vi phạm và xác định tác động đối với người dùng.

Mẹo để bảo vệ bạn khỏi các cuộc tấn công lừa đảo

Với khả năng xảy ra một chiến dịch lừa đảo rộng rãi nhắm vào ngành tiền điện tử, đây là một số bước quan trọng bạn có thể thực hiện để bảo vệ chính mình;

  • Duy trì cảnh giác: Hãy cẩn thận với mọi email không mong muốn, đặc biệt là những email cung cấp tiền điện tử miễn phí hoặc quảng cáo ra mắt mã thông báo mới.

  • Xác minh tính hợp pháp của người gửi: Luôn kiểm tra kỹ địa chỉ email của người gửi xem có mâu thuẫn không. Các công ty hợp pháp sẽ không gửi email từ các địa chỉ chung chung hoặc đáng ngờ.

  • Tránh nhấp vào các liên kết đáng ngờ: Không bao giờ nhấp vào các liên kết trong email trừ khi bạn hoàn toàn chắc chắn về tính xác thực của chúng. Điều hướng thủ công đến trang web chính thức của công ty để truy cập mọi thông tin liên quan.

  • Cẩn thận với tính khẩn cấp: Email lừa đảo thường tạo ra cảm giác cấp bách để gây áp lực buộc người nhận phải thực hiện các hành động hấp tấp. Các công ty đáng tin cậy sẽ không gây áp lực cho người dùng đưa ra quyết định tài chính.

  • Mật khẩu mạnh: Sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản trực tuyến của bạn, đặc biệt là những mật khẩu liên quan đến việc nắm giữ tiền điện tử.

  • Xác thực đa yếu tố: Bật xác thực đa yếu tố (MFA) trên tất cả các tài khoản ví và sàn giao dịch tiền điện tử của bạn. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu mã xác minh phụ ngoài mật khẩu của bạn trong các lần đăng nhập.

Cuộc điều tra vẫn đang tiếp diễn, nhưng điều đó không thể ngăn cản bạn cảnh giác! Toàn bộ điều này là một lời nhắc nhở hữu ích rằng các mối đe dọa trên mạng cũng giống như gián - luôn phát triển. Vì vậy, hãy cảnh giác!

Theo dõi tôi trên Substack tại TheLuWizz (@theluwizz) để biết tin tức độc quyền được gửi thẳng tới hộp thư đến của bạn.

Để biết thêm một phần cuộc sống du mục kỹ thuật số của tôi, vui lòng theo dõi kênh YouTube của tôi: (@theluwizz)

Để biết các tín hiệu tiền điện tử hoặc tín hiệu ngoại hối đã được xác minh, hãy xem gosafire.com!