黑客如何利用高知名度賬戶:近期供應鏈電子郵件泄露事件概覽首次出現在 Coinpedia Fintech News 上
黑客一直在尋找輕鬆竊取加密貨幣的方法。一種方法是訪問加密平臺等大型實體或擁有大量粉絲的個人的電子郵件。
其中一個案例是,在有消息稱供應鏈電子郵件可能遭到泄露後,加密貨幣社區處於高度戒備狀態。週三,Tether 首席執行官 Paolo Ardoino 和 CoinGecko 聯合創始人 Bobby Ong 敦促人們警惕網絡釣魚詐騙和虛假空投。這是因爲許多加密平臺使用的電子郵件列表提供商可能遭到了黑客攻擊。
違規確認和警告
在 X 貼文中,Tether 執行長 Paolo Ardoino 對許多加密貨幣組織使用的知名電子郵件供應商遭到攻擊的報告做出了肯定的回應。 Ardoino 建議使用者忽略在此期間收到的任何電子郵件。
我們現在收到2 份獨立確認,顯示加密貨幣公司用來管理郵件清單的知名供應商可能已受到損害。的電子郵件…
— 保羅·阿多伊諾 (@paoloardoino) 2024 年 6 月 5 日
同樣,CoinGecko 的 Bobby Ong 也證實是駭客所為,推而廣之,CoinGecko 可能受到影響。
駭客透過 SIM 交換等方式破解身份,透過驗證,取得電子郵件和其他敏感資訊。這些網路釣魚詐騙涉及發送給電子郵件訂閱者的電子郵件中的虛假令牌啟動和連結。
網路釣魚詐騙通常旨在誘騙用戶提供有關其加密貨幣錢包或交易帳戶的重要信息,例如密碼、助記詞或私鑰。這些騙局經常引誘用戶進入冒充加密領域知名公司的虛假網站。
騙徒在股價上漲期間(即所謂的多頭階段)積極運作,此時市場上出現大量新的、經驗不足的投資者。過去,OpenSea、Ledger 和攝氏等公司都曾成為同類電子郵件詐騙的受害者。
使用者的敏銳度至關重要,尤其是面對當前的威脅。以下是一些需要考慮的預防措施:
驗證電子郵件來源:在點擊連結之前,應始終確保寄件者的電子郵件地址是真實的並且訊息的上下文是真實的。
避免分享敏感資訊:不要轉發密碼、備份短語或電子郵件中的金鑰。
啟用雙重認證 (2FA):透過對所有加密帳戶強制進行兩因素身份驗證來提高帳戶安全性。
隨時了解情況:使用公司部落格和官方社交媒體帳戶等指標來追蹤可能的威脅並了解它們。
