Tether 首席執行官 Paolo Ardoino 在 X 帖子中警告加密貨幣領域又出現了一波供應鏈電子郵件詐騙。首席執行官敦促社區在問題解決期間要格外小心。
相關閱讀
令人興奮的消息:這是一個騙局!
週三,網上有報道稱有人向加密貨幣社區發送了可疑電子郵件。據報道,投資者收到了加密貨幣公司的電子郵件,稱他們即將進行代幣空投。
首先,用戶收到了 Bitfinex 發來的電子郵件,宣佈了該交易所的“激動人心的消息”。該電子郵件透露,他們即將爲所有 Bitfinex 用戶空投“新 $BFX 代幣”的 ERC20 代幣。空投的原因是最近批准了以太坊現貨交易所交易基金 (ETF)。
該電子郵件提供了一個“立即領取”鏈接,該鏈接重定向到一個要求連接到用戶錢包的網站。儘管這封電子郵件看起來很可疑,但投資者對其合法性表示懷疑,因為它來自加密貨幣平台的官方地址。
從 Bitfinex 位址發送的未經授權的電子郵件。來源:@a_vaunt
經過社群測試後,很快發現該相似網站是一個詐騙頁面。一名 X 用戶用空錢包測試了該頁面,發現他們「不符合」空投條件。
然而,用戶使用VB錢包嘗試了Rabby Wallet的僅手錶功能。用戶發現所有的ETH「都會被送到另一個錢包,因此沒有vb的空投」。目標錢包是空的,這表明該騙局為每個受害者生成了一個新錢包。
用戶在使用第二個錢包進行測試後證實了這個理論。這種策略將使追蹤受害者人數和涉案資金變得更加困難。
同樣,一些用戶報告說收到了來自 Coinbase 的奇怪電子郵件,要求驗證輔助地址。這封種族主義電子郵件聲稱加密貨幣交易所即將關閉,並表示如果他們不驗證輔助電子郵件以獲得提款授權,所有資金都將丟失。
該電子郵件也來自 Coinbase 官方地址。然而,該帖子未經授權,因為發件人使用種族誹謗並對自己進行了人肉搜索。
保羅·阿多伊諾 (Paolo Ardoino) 警告當前的加密騙局
Tether 和 Bitfinex 的執行長 Paolo Ardoino 採取了 X 來解決這個問題。阿多伊諾在貼文中透露,他收到了兩個獨立來源的報告,證實加密貨幣公司使用的一家知名供應商遭遇了安全漏洞。
該供應商(未透露姓名)管理著幾家重要的加密貨幣公司的郵件清單。同樣,CoinGecko 的營運長 Bobby Ong 警告用戶對社群的持續供應鏈電子郵件攻擊:
一些加密貨幣公司可能會受到虛假代幣發布的電子郵件爆炸的影響。未來幾天要小心電子郵件通訊。
儘管受到安全漏洞的影響,Ong 仍向用戶保證,CoinGecko 的網站和行動應用程式並未受到影響,可以安全使用。 此外,他澄清說,加密貨幣追蹤網站沒有推出代幣,也沒有計劃推出代幣。
值得注意的是,這並不是供應鏈電子郵件攻擊第一次針對加密產業。今年 1 月,詐騙者從不同的加密相關公司發送未經授權的電子郵件後,一場大規模的網路釣魚活動從投資者那裡損失了約 60 萬美元。
相關閱讀
據當時透露,被利用供應商的客戶支援團隊的一名成員成為了最初的妥協點。截至撰寫本文時,尚未收到有關受影響用戶或資金損失的官方報告。
以太坊 (ETH) 在三天圖表中的交易價格為 3,818 美元。來源:TradingView 上的 ETHUSDT
精選圖片來自 Unsplash.com,圖表來自 TradingView.com
來源:NewsBTC.com
假加密貨幣空投:Tether 執行長警告持續存在的供應鏈電子郵件漏洞的貼文首先出現在《加密突發新聞》上。
