Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi không thể nhấn mạnh đủ tầm quan trọng của việc cảnh giác khi nói đến các vụ lừa đảo qua email, đặc biệt là trong không gian tiền điện tử. Các báo cáo gần đây về một vụ vi phạm email tiềm năng của nhà cung cấp email ảnh hưởng đến nhiều tổ chức tiền điện tử khác nhau, bao gồm Tether và CoinGecko, đóng vai trò như một lời nhắc nhở rõ ràng về cách tin tặc tiếp tục phát triển chiến thuật của chúng để đánh cắp thông tin có giá trị và tiền điện tử.
Là một nhà phân tích bảo mật, tôi đã quan sát thấy tin tặc liên tục khám phá các chiến lược để dễ dàng xâm nhập vào các vụ trộm tiền điện tử. Một cách tiếp cận phổ biến liên quan đến việc giành quyền truy cập trái phép vào tài khoản email của các mục tiêu nổi bật như sàn giao dịch tiền điện tử lớn hoặc các cá nhân có ảnh hưởng trong cộng đồng.
Một trường hợp làm dấy lên mối lo ngại trong lĩnh vực tiền điện tử khi có tin đồn về khả năng vi phạm email trong chuỗi cung ứng. Vào thứ Tư gần đây, Giám đốc điều hành Tether, Paolo Ardoino và Đồng sáng lập CoinGecko, Bobby Ong, đã cảnh báo công chúng nên thận trọng trước các hành vi lừa đảo lừa đảo và các sáng kiến airdrop sai lầm. Lời khuyên này được đưa ra do có nghi ngờ rằng nhà cung cấp danh sách email, thường được sử dụng bởi nhiều nền tảng tiền điện tử khác nhau, đã bị xâm phạm.
Xác nhận và cảnh báo vi phạm
Trong một bài đăng gần đây trên diễn đàn X, Giám đốc điều hành Tether, Paolo Ardoino, đã xác nhận tin đồn về một cuộc tấn công mạng nhằm vào dịch vụ email được các công ty tiền điện tử sử dụng rộng rãi. Ông kêu gọi người dùng bỏ qua mọi email họ nhận được trong khoảng thời gian đó.
Hai nguồn riêng biệt gần đây đã xác nhận những nghi ngờ của chúng tôi rằng một nhà cung cấp dịch vụ email phổ biến được các doanh nghiệp tiền điện tử sử dụng để xử lý danh sách gửi thư có thể đã bị xâm phạm. Không có cái tên nào được đề cập ở giai đoạn này vì cuộc điều tra đang diễn ra, nhưng hãy thận trọng với bất kỳ email nào đề xuất các đợt airdrop tiền điện tử nhận được trong vòng 24 giờ qua.
— Paolo Ardoino (@paoloardoino) Ngày 5 tháng 6 năm 2024
Bobby Ong, đại diện của CoinGecko, khẳng định rằng vụ hack được thực hiện bởi những cá nhân không rõ danh tính. Do đó, có thể chính CoinGecko cũng nằm trong số các thực thể bị ảnh hưởng.
Tin tặc bỏ qua các quy trình xác minh bằng cách kiểm soát danh tính của một người thông qua hoán đổi sim hoặc các phương pháp tương tự, từ đó có được quyền truy cập vào email và dữ liệu bí mật khác của họ. Các âm mưu lừa đảo thường bao gồm việc giới thiệu mã thông báo gian lận và các liên kết gây hiểu lầm ẩn trong email, nhằm mục đích dành cho những người đăng ký không nghi ngờ.
Các âm mưu lừa đảo nhằm mục đích đánh lừa người dùng tiết lộ các chi tiết quan trọng liên quan đến ví kỹ thuật số hoặc nền tảng trao đổi tiền điện tử của họ, bao gồm mật khẩu, cụm từ khôi phục và khóa cá nhân. Những hoạt động lừa đảo này thường lôi kéo người dùng truy cập vào các trang web giả mạo bắt chước các thương hiệu có uy tín trong ngành tiền điện tử.
Trong thời kỳ giá cổ phiếu tăng cao, còn được gọi là thị trường giá lên, những kẻ lừa đảo đặc biệt hoạt động tích cực. Đây là thời điểm một lượng lớn các nhà đầu tư mới, thiếu kinh nghiệm tham gia vào thị trường. Trước đây, các công ty như OpenSea, Ledger và C không may trở thành nạn nhân của những vụ lừa đảo qua email tương tự.
Là một nhà nghiên cứu siêng năng, tôi hiểu tầm quan trọng của việc cảnh giác, đặc biệt là trước những rủi ro hiện tại. Dưới đây là một số khuyến nghị để bảo vệ hành động của bạn:
- Xác minh nguồn email: Trước khi nhấp vào liên kết, bạn phải luôn đảm bảo rằng địa chỉ email của người gửi là chính hãng và ngữ cảnh của thư là có thật.
- Tránh chia sẻ thông tin nhạy cảm: Không chuyển tiếp mật mã, cụm từ dự phòng hoặc khóa trong email.
- Bật xác thực hai yếu tố (2FA): Tăng cường bảo mật tài khoản bằng cách bắt buộc xác thực 2 yếu tố trên tất cả các tài khoản tiền điện tử.
- Luôn cập nhật thông tin: Sử dụng các chỉ số như blog của công ty và tài khoản truyền thông xã hội chính thức để theo dõi các mối đe dọa có thể xảy ra và hiểu biết về chúng.
- Lịch sử hẹn hò của Vanessa Hudgens: Zac Efron, Austin Butler và hơn thế nữa
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
2024-06-06 17:22