您对加密货币空投有兴趣吗？首先阅读此内容！

由于许多加密公司使用的著名电子邮件清单提供者存在潜在的安全漏洞，加密货币产业正面临日益严重的网路钓鱼威胁。这项警告来自稳定币领先发行商 Tether 的执行长 Paolo Ardoino。

6 月 5 日，Ardoino 在社交媒体平台（以前称为 Twitter）上发出了关于影响主要加密电子邮件清单供应商的潜在妥协的警报。

虽然细节仍然很少，但 Ardoino 收到的报告表明，该关键服务提供者未经授权的访问，引发了对潜在供应链攻击的担忧。

加密货币中的供应链攻击有哪些？

供应链攻击是一种狡猾的网络犯罪手段，利用目标实体所依赖的第三方服务的漏洞。

在这种情况下，黑客可能已经渗透到电子邮件列表提供商，从而获得了大量加密货币公司电子邮件列表的访问权限。这种间接方法允许攻击者绕过单个公司的防御措施并接触更广泛的受众。

考虑到这种潜在的漏洞，Ardoino 敦促用户对过去 24 小时内收到的任何电子邮件要格外小心，尤其是那些承诺加密空投的电子邮件。

空投是加密货币领域常见的营销策略，新项目或现有项目会分发免费代币以吸引用户的兴趣。然而，在这种情况下，此类空投承诺可能是网络钓鱼诈骗的巧妙伪装。

加密货币公司采取了什么行动？

在 Ardoino 发出警告后，几家加密相关公司迅速向其用户群发出警报，强调嵌入在受感染电子邮件中的网络钓鱼链接的潜在威胁。

流行的加密货币数据平台 CoinGecko 通过联合创始人兼首席运营官 Bobby Ong 的一份声明承认了正在进行的电子邮件泄露事件。CoinGecko 警告用户，可能会有利用受感染供应商系统的网络钓鱼活动。这些攻击可能涉及宣传与 CoinGecko 相关的虚假代币发行的电子邮件。

ng 建议用户避免点击与欺诈性“CoinGecko 代币”相关的链接。CoinGecko 还确认正在与其电子邮件供应商积极合作，调查此次泄密的程度并确定对用户的影响。

保护自己免受网络钓鱼攻击的技巧

由于可能存在针对加密行业的大规模网络钓鱼活动，您可以采取以下一些重要步骤来保护自己；

• 保持警惕：小心任何未经请求的电子邮件，尤其是那些提供免费加密货币或宣传新代币发布的电子邮件。

• 验证发件人的合法性：务必仔细检查发件人的电子邮件地址是否存在不一致的情况。合法公司不会从可疑或通用的地址发送电子邮件。

• 避免点击可疑链接：除非您绝对确定其真实性，否则切勿点击电子邮件中的链接。手动导航到公司的官方网站以访问任何相关信息。

• 注意紧迫性：钓鱼电子邮件通常会营造一种紧迫感，迫使收件人采取鲁莽的行动。值得信赖的公司不会向用户施压，迫使他们做出财务决策。

• 强密码：对您的所有在线账户（特别是与加密货币持有相关的账户）使用强而独特的密码。

• 多重身份验证：在您所有的加密货币交易和钱包账户上启用多重身份验证 (MFA)。在登录尝试期间，除了密码外，还需要输入二次验证码，从而增加一层额外的安全性。

调查仍在进行中，但这不应该阻止你保持警惕！这整件事提醒我们，网络威胁就像蟑螂一样——总是在进化。所以，保持警惕！

在 Substack 上关注我的 TheLuWizz (@theluwizz)，即可将独家新闻直接发送到您的收件箱。

想要了解我的数字游牧生活，欢迎关注我的 YouTube 频道：（@theluwizz）

如需验证的加密信号或外汇信号，请查看 gosafire.com！