Tether CEO Alerts: Email Newsletter Provider for Crypto Companies Might Be Compromised

CryptoPotato · 2024-06-05T13:03:04.000Z

Paolo Ardoino, CEO of Tether, has issued a warning about a possible security breach involving a prominent email vendor frequently used by cryptocurrency companies. CoinGecko’s co-founder and COO, Bobby Ong, supported the caution, noting that the cryptocurrency data platform’s newsletter service might also be affected. Email Vendor Compromise In a post on X, Ardoino stated that they had received two independent confirmations indicating that a prominent vendor commonly used by crypto companies to manage mailing lists might have been compromised. We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised. Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h… — Paolo Ardoino (@paoloardoino) June 5, 2024 He added that they are not disclosing the vendor’s name until the investigation is complete, but advised caution regarding any emails suggesting crypto-airdrops received in the past 24 hours. CoinGecko’s co-founder and COO, Bobby Ong, corroborated the warning in a public service announcement on X. He alerted the community to an ongoing supply chain email breach attack, indicating a potential impact on CoinGecko’s newsletter service. Ong emphasized the broader implications, noting that various crypto companies could be affected by email blasts promoting fraudulent token launches. PSA: There is an ongoing supply chain email breach attack happening with an email newsletter vendor right now. Several crypto companies may be affected via email blasts of fake token launches. Be careful with email newsletters in the coming days. We at CoinGecko may be… — Bobby Ong (@bobbyong) June 5, 2024 Email Phishing Threats Email-related security breaches are not new to the crypto industry. Last year, blockchain-based metaverse company The Sandbox reported a similar incident where a security breach led to an email phishing campaign. The breach allowed unauthorized access to email addresses, which were then targeted with phishing messages falsely claiming to be from the project itself. The Sandbox claimed that an unauthorized third party gained access to an employee’s computer and used the obtained information to send the fake emails. Other prominent crypto firms, including Nansen, Celsius, OpenSea, and Ledger, have also experienced similar exploits in recent years. Phishing is a technique used by hackers to lure a victim into clicking on a malicious link sent via emails or messages that appear to be from trusted companies. The goal is to trick individuals into disclosing personal information, like passwords and credit card numbers. As investigations continue, both Tether and CoinGecko have advised users to exercise heightened caution with email communications, especially those promising crypto-airdrops or new token launches. The post Tether CEO Alerts: Email Newsletter Provider for Crypto Companies Might Be Compromised appeared first on CryptoPotato.

Paolo Ardoino, Giám đốc điều hành của Tether, đã đưa ra cảnh báo về một vi phạm bảo mật có thể xảy ra liên quan đến một nhà cung cấp email nổi tiếng thường được các công ty tiền điện tử sử dụng.
Người đồng sáng lập và COO của CoinGecko, Bobby Ong, ủng hộ sự thận trọng, lưu ý rằng dịch vụ bản tin của nền tảng dữ liệu tiền điện tử cũng có thể bị ảnh hưởng.
Email thỏa hiệp với nhà cung cấp
Trong một bài đăng trên X, Ardoino tuyên bố rằng họ đã nhận được hai xác nhận độc lập cho thấy rằng một nhà cung cấp nổi tiếng thường được các công ty tiền điện tử sử dụng để quản lý danh sách gửi thư có thể đã bị xâm phạm.
Hiện chúng tôi đã nhận được 2 xác nhận độc lập rằng một nhà cung cấp nổi tiếng được các công ty tiền điện tử sử dụng để quản lý danh sách gửi thư có thể đã bị xâm phạm.
Vẫn chưa nêu tên cho đến khi cuộc điều tra hoàn tất, nhưng hãy cẩn thận với bất kỳ email nào đề xuất airdrop tiền điện tử nhận được kể từ 24h…
– Paolo Ardoino (@paoloardoino) Ngày 5 tháng 6 năm 2024
Ông nói thêm rằng họ sẽ không tiết lộ tên của nhà cung cấp cho đến khi cuộc điều tra hoàn tất, nhưng khuyên nên thận trọng đối với bất kỳ email nào đề xuất các đợt airdrop tiền điện tử nhận được trong 24 giờ qua.
Người đồng sáng lập và COO của CoinGecko, Bobby Ong, đã chứng thực cảnh báo trong một thông báo dịch vụ công cộng trên X. Ông đã cảnh báo cộng đồng về một cuộc tấn công vi phạm email chuỗi cung ứng đang diễn ra, cho thấy tác động tiềm tàng đối với dịch vụ bản tin của CoinGecko. Ong nhấn mạnh ý nghĩa rộng hơn, lưu ý rằng nhiều công ty tiền điện tử khác nhau có thể bị ảnh hưởng bởi các vụ nổ email quảng bá việc ra mắt mã thông báo gian lận.
PSA: Hiện đang có một cuộc tấn công vi phạm email trong chuỗi cung ứng xảy ra với một nhà cung cấp bản tin email. Một số công ty tiền điện tử có thể bị ảnh hưởng thông qua các vụ nổ email về việc ra mắt mã thông báo giả. Hãy cẩn thận với các bản tin email trong những ngày tới.
Chúng tôi tại CoinGecko có thể…
– Bobby Ong (@bobbyong) Ngày 5 tháng 6 năm 2024
Các mối đe dọa lừa đảo qua email
Các vi phạm bảo mật liên quan đến email không phải là điều mới mẻ đối với ngành công nghiệp tiền điện tử. Năm ngoái, công ty metaverse dựa trên blockchain The Sandbox đã báo cáo một sự cố tương tự trong đó vi phạm bảo mật dẫn đến chiến dịch lừa đảo qua email. Vi phạm cho phép truy cập trái phép vào các địa chỉ email, sau đó được nhắm mục tiêu bằng các tin nhắn lừa đảo giả mạo là từ chính dự án.
Sandbox tuyên bố rằng một bên thứ ba trái phép đã có quyền truy cập vào máy tính của nhân viên và sử dụng thông tin thu được để gửi email giả mạo. Các công ty tiền điện tử nổi bật khác, bao gồm Nansen, Celcius, OpenSea và Ledger, cũng đã trải qua những vụ khai thác tương tự trong những năm gần đây.
Lừa đảo trực tuyến là một kỹ thuật được tin tặc sử dụng để dụ nạn nhân nhấp vào liên kết độc hại được gửi qua email hoặc tin nhắn có vẻ như là từ các công ty đáng tin cậy. Mục đích là lừa các cá nhân tiết lộ thông tin cá nhân, như mật khẩu và số thẻ tín dụng.
Khi các cuộc điều tra tiếp tục, cả Tether và CoinGecko đều khuyên người dùng nên hết sức thận trọng với các liên lạc qua email, đặc biệt là những đợt phát hành tiền điện tử đầy hứa hẹn hoặc ra mắt mã thông báo mới.
Bài đăng Cảnh báo của CEO Tether: Nhà cung cấp bản tin qua email cho các công ty tiền điện tử có thể bị xâm phạm xuất hiện đầu tiên trên CryptoPotato.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất