Tether 首席執行官 Paolo Ardoino 發出警告,稱加密貨幣公司經常使用的一家知名電子郵件供應商可能存在安全漏洞。
CoinGecko 的聯合創始人兼首席運營官 Bobby Ong 支持這一警告,並指出加密貨幣數據平臺的新聞通訊服務也可能受到影響。
電子郵件供應商妥協
Ardoino 在 X 的一篇帖子中表示,他們已經收到兩份獨立確認,表明加密公司常用來管理郵件列表的知名供應商可能已被入侵。
我們現已收到 2 份獨立確認,表明加密公司用於管理郵件列表的知名供應商可能已被入侵。
在調查完成之前還不能透露姓名,但請警惕任何聲稱在 24 小時內收到加密空投的電子郵件……
— 保羅·阿多伊諾 (@paoloardoino) 2024 年 6 月 5 日
他補充說,在調查完成之前他們不會透露供應商的名稱,但建議對過去 24 小時內收到的任何暗示加密空投的電子郵件保持謹慎。
CoinGecko 聯合創始人兼首席運營官 Bobby Ong 在 X 上的一則公共服務公告中證實了這一警告。他提醒社區注意正在進行的供應鏈電子郵件泄露攻擊,這表明 CoinGecko 的新聞通訊服務可能會受到影響。Ong 強調了更廣泛的影響,並指出各種加密貨幣公司都可能受到宣傳欺詐性代幣發行的電子郵件的影響。
PSA:目前,一家電子郵件通訊供應商正在遭受供應鏈電子郵件泄露攻擊。多家加密貨幣公司可能會通過虛假代幣發行電子郵件羣發受到影響。未來幾天請謹慎對待電子郵件通訊。
在 CoinGecko 我們可能……
— Bobby Ong (@bobbyong) 2024 年 6 月 5 日
電子郵件釣魚威脅
與電子郵件相關的安全漏洞對加密行業來說並不是什麼新鮮事。去年,基於區塊鏈的元宇宙公司 The Sandbox 報告了一起類似事件,其中安全漏洞導致了電子郵件網絡釣魚活動。該漏洞允許未經授權訪問電子郵件地址,然後這些電子郵件地址成爲釣魚郵件的目標,這些郵件謊稱來自該項目本身。
Sandbox 聲稱,未經授權的第三方獲得了員工計算機的訪問權限,並利用獲取的信息發送虛假電子郵件。其他知名加密貨幣公司,包括 Nansen、Celsius、OpenSea 和 Ledger,近年來也遭遇了類似的攻擊。
網絡釣魚是黑客用來引誘受害者點擊通過電子郵件或消息發送的惡意鏈接的一種技術,這些鏈接看似來自受信任的公司。其目的是誘騙個人泄露個人信息,如密碼和信用卡號。
隨着調查的繼續,Tether 和 CoinGecko 都建議用戶在發送電子郵件時要格外小心,尤其是那些承諾加密空投或新代幣發佈的郵件。
Tether 首席執行官發出警報:加密貨幣公司的電子郵件通訊提供商可能受到損害一文最先出現在 CryptoPotato 上。