Tether 首席执行官 Paolo Ardoino 在 X 帖子中警告加密货币领域又出现了一波供应链电子邮件诈骗。首席执行官敦促社区在问题解决期间要格外小心。

相关阅读

令人兴奋的消息：这是一个骗局！

周三，网上有报道称有人向加密货币社区发送了可疑电子邮件。据报道，投资者收到了加密货币公司的电子邮件，称他们即将进行代币空投。

首先，用户收到了 Bitfinex 发来的电子邮件，宣布了该交易所的“激动人心的消息”。该电子邮件透露，他们即将为所有 Bitfinex 用户空投“新 $BFX 代币”的 ERC20 代币。空投的原因是最近批准了以太坊现货交易所交易基金 (ETF)。

该电子邮件提供了一个“立即领取”链接，该链接重定向到一个要求连接到用户钱包的网站。尽管这封电子邮件看起来很可疑，但投资者对其合法性表示怀疑，因为它来自加密货币平台的官方地址。

从 Bitfinex 位址发送的未经授权的电子邮件。来源：@a_vaunt

经过社群测试后，很快发现该相似网站是一个诈骗页面。一名 X 用户用空钱包测试了该页面，发现他们「不符合」空投条件。

然而，用户使用VB钱包尝试了Rabby Wallet的仅手表功能。用户发现所有的ETH「都会被送到另一个钱包，因此没有vb的空投」。目标钱包是空的，这表明该骗局为每个受害者生成了一个新钱包。

用户在使用第二个钱包进行测试后证实了这个理论。这种策略将使追踪受害者人数和涉案资金变得更加困难。

同样，一些用户报告说收到了来自 Coinbase 的奇怪电子邮件，要求验证辅助地址。这封种族主义电子邮件声称加密货币交易所即将关闭，并表示如果他们不验证辅助电子邮件以获得提款授权，所有资金都将丢失。

该电子邮件也来自 Coinbase 官方地址。然而，该帖子未经授权，因为发件人使用种族诽谤并对自己进行了人肉搜索。

保罗·阿多伊诺 (Paolo Ardoino) 警告当前的加密骗局

Tether 和 Bitfinex 的执行长 Paolo Ardoino 采取了 X 来解决这个问题。阿多伊诺在贴文中透露，他收到了两个独立来源的报告，证实加密货币公司使用的一家知名供应商遭遇了安全漏洞。

该供应商（未透露姓名）管理著几家重要的加密货币公司的邮件清单。同样，CoinGecko 的营运长 Bobby Ong 警告用户对社群的持续供应链电子邮件攻击：

一些加密货币公司可能会受到虚假代币发布的电子邮件爆炸的影响。未来几天要小心电子邮件通讯。

尽管受到安全漏洞的影响，Ong 仍向用户保证，CoinGecko 的网站和行动应用程式并未受到影响，可以安全使用。  此外，他澄清说，加密货币追踪网站没有推出代币，也没有计划推出代币。

值得注意的是，这并不是供应链电子邮件攻击第一次针对加密产业。今年 1 月，诈骗者从不同的加密相关公司发送未经授权的电子邮件后，一场大规模的网路钓鱼活动从投资者那里损失了约 60 万美元。

相关阅读

据当时透露，被利用供应商的客户支援团队的一名成员成为了最初的妥协点。截至撰写本文时，尚未收到有关受影响用户或资金损失的官方报告。

以太坊 (ETH) 在三天图表中的交易价格为 3,818 美元。来源：TradingView 上的 ETHUSDT

精选图片来自 Unsplash.com，图表来自 TradingView.com

来源：NewsBTC.com

假加密货币空投：Tether 执行长警告持续存在的供应链电子邮件漏洞的贴文首先出现在《加密突发新闻》上。