Tether 首席执行官 Paolo Ardoino 披露了一起重大数据泄露事件，涉及一家知名供应商，该供应商负责其他加密货币组织的邮件列表管理。它可能让犯罪分子能够访问私人用户信息，并为网络钓鱼诈骗、虚假空投电子邮件和其他诈骗创建了一个门户。

供应商违规暴露加密用户数据

Ardoino 强调了此事的严重性，并透露 Tether 在一系列令人震惊的推文中对一家知名电子邮件提供商进行了两次独立确认。该提供商涉及一起重大数据泄露事件，影响了多家加密货币公司。他敦促消费者警惕任何声称前一天收到的加密货币空投的未经请求的电子邮件。

我们现在收到2 份独立确认，显示加密货币公司用来管理邮件清单的知名供应商可能已受到损害。的电子邮件…

— 保罗·阿多伊诺 (@paoloardoino) 2024 年 6 月 5 日

Ardoino 在推特上表示，他们最近从两个不同的消息来源得知，加密货币公司用来管理电子邮件清单的一家知名供应商可能已被骇客入侵。他们表示，在调查结束之前不会透露身份，但他们建议人们警惕过去 24 小时内收到的任何暗示加密货币空投的电子邮件。

CoinGecko 联合创始人 Bobby Ong 表示，他的平台可能受到持续的供应链电子邮件泄露攻击的影响，影响了他们的时事通讯供应商，这增加了警告的分量。 Ong 向 CoinGecko 用户通报了可能冒充支持代币发行的官方媒体的网路钓鱼活动。

PSA：目前，一家电子邮件通讯供应商正在遭受供应链电子邮件外泄攻击。一些加密货币公司可能会受到虚假代币发布的电子邮件爆炸的影响。未来几天要小心电子邮件通讯。我们 CoinGecko 可能…

— Bobby Ong (@bobbyong) 2024 年 6 月 5 日

尽管这次外泄的具体范围仍在调查中，但阿多伊诺强调，这很可能是精心策划的供应链攻击，直接针对快速成长的加密货币市场。

空投电子邮件诈骗是如何运作的？

最近的骇客攻击表明，空投电子邮件诈欺问题日益严重，该问题一直困扰著加密货币产业。这些鬼鬼祟祟的骗局经常冒充受人尊敬的倡议、有影响力的人物或可靠的组织。

诈骗者经常使用一种名为「创建欺诈性空投网站」的技术，模仿官方平台的外观并获得成功感。然后，利用社交媒体上的虚构身份，这些虚假网站被无情地推广。他们利用人们的热情和 FOMO 来吸引人们连接他们的钱包。任何此类交换都可能使窃贼有机会从受害者那里窃取金钱或未经授权存取其帐户。

照片：DailyCoin

有时，诈欺者会直接将不需要的代币发送到用户的钱包，根本不需要用户参与。通常，他们会附带紧急指示，告诉受害者前往可疑网站以「领取」空投的贵重物品。与这些欺诈性代币或网站互动可能会导致灾难性的后果。

加密社群必须不断教育和传播讯息，以加强其防御，特别是对于刚加入 Web3 和 DeFi 的人。

针对加密货币的网路威胁的实际案例

Tether 发现的电子邮件清单外泄只是日益严重的网路威胁的最新例子，这些威胁不断冲击著加密货币市场。世界各地的网路犯罪分子、民族国家行为者和骇客团体发现数位资产是一个越来越有吸引力和有利可图的目标。

韩国最近的调查结果揭示了诈骗者用来欺骗第二大加密货币以太坊所有者的令人担忧的策略。这些不诚实的人正在发送可怕的短信，称如果接收者不立即回复，他们的 ETH 硬币将被「烧毁」或失去价值。

加拿大反诈骗中心（CAFC）针对针对加拿大人的加密货币诈骗急剧增加发出强烈警告。这些不诚实的做法包括微妙的「杀猪」骗局（受害者逐渐被迫上当受骗），到利用受害者情感弱点的爱情骗局，以及承诺天文数字利润的欺诈性投资优惠。

到 2026 年，加拿大政府打算实施全球 CARF，这将对加密服务提供者施加更严格的报告义务。这些加强安全性和透明度措施的目标是阻止对数位资产市场造成严重破坏的非法活动的破坏性浪潮。

如何保护自己免受加密网路攻击？

不诚实的人和网路犯罪分子利用弱点和人性所使用的策略变得更加复杂和有害。该行业面临著各种不断演变的威胁媒介，从未修补的软体缺陷和社会工程计划到协调的供应链攻击。

采取强有力的安全措施，定期检查第三方供应商和依赖关系，并尽快通知用户任何可能影响他们的违规行为或事件，是中心化托管人、交易所和服务提供者的道德责任。维护加密货币社群的信念和信心需要透明度和坦诚的沟通。

照片：链分析

然而，透过遵循最佳实践并提高意识，个人使用者也必须积极为加强生态系统的防御做出贡献。

在回复未经请求的电子邮件、讯息或连结时，尤其是那些包含空投、代币索赔或所谓的投资可能性的电子邮件、讯息或连结时，务必极为谨慎。在与他们互动之前验证来源是否合法。

照片：链分析

在与平台、帐户和公司沟通或揭露关键资讯之前，确认其有效性也很重要。透过交叉引用信誉良好的来源，并在注意到使用者名称或 URL 中的微小变化或错误时小心谨慎，可以识别潜在的诈欺行为。私钥、种子短语和不受限制的令牌批准绝不应泄露给任何网站、服务或个人。为了避免不必要的访问，这些私人登入凭证需要始终得到适当的保护。

减少不必要的资金存取风险的一种方法是使用硬体钱包或其他安全储存选项进行私钥管理，并结合多因素身份验证。必须使软体、安全程序和防御措施保持最新状态，以便快速修补已识别的缺陷并处理正在出现的问题。

加密货币的基本原则和去中心化性质为消费者提供了无与伦比的财务自主权和对其数位财产的控制权。然而，这种方法的转变也需要相应更高层次的个人责任感、警觉性和对安全最佳实践的奉献精神。

专案、服务提供者、监管组织和个人使用者必须共同努力，共同打击诈欺、骇客攻击、网路危险和不择手段地利用人性弱点。

Tether 执行长揭露供应商资料外泄、加密货币空投电子邮件诈骗警告的贴文首先出现在 Metaverse Post 上。