Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi không thể nhấn mạnh đủ tầm quan trọng của việc cảnh giác khi nói đến các vụ lừa đảo qua email, đặc biệt là trong không gian tiền điện tử. Các báo cáo gần đây về một vụ vi phạm email tiềm năng của nhà cung cấp email ảnh hưởng đến nhiều tổ chức tiền điện tử khác nhau, bao gồm Tether và CoinGecko, đóng vai trò như một lời nhắc nhở rõ ràng về cách tin tặc tiếp tục phát triển chiến thuật của chúng để đánh cắp thông tin có giá trị và tiền điện tử.
Là một nhà phân tích bảo mật, tôi đã quan sát thấy tin tặc liên tục khám phá các chiến lược để dễ dàng xâm nhập vào các vụ trộm tiền điện tử. Một cách tiếp cận phổ biến liên quan đến việc giành quyền truy cập trái phép vào tài khoản email của các mục tiêu nổi bật như sàn giao dịch tiền điện tử lớn hoặc các cá nhân có ảnh hưởng trong cộng đồng.
Một trường hợp làm dấy lên mối lo ngại trong lĩnh vực tiền điện tử khi có tin đồn về khả năng vi phạm email trong chuỗi cung ứng. Vào thứ Tư gần đây, Giám đốc điều hành Tether, Paolo Ardoino và Đồng sáng lập CoinGecko, Bobby Ong, đã cảnh báo công chúng nên thận trọng trước các hành vi lừa đảo lừa đảo và các sáng kiến airdrop sai lầm. Lời khuyên này được đưa ra do có nghi ngờ rằng nhà cung cấp danh sách email, thường được sử dụng bởi nhiều nền tảng tiền điện tử khác nhau, đã bị xâm phạm.
Xác nhận và cảnh báo vi phạm
Trong một bài đăng gần đây trên diễn đàn X, Giám đốc điều hành Tether, Paolo Ardoino, đã xác nhận tin đồn về một cuộc tấn công mạng nhằm vào dịch vụ email được các công ty tiền điện tử sử dụng rộng rãi. Ông kêu gọi người dùng bỏ qua mọi email họ nhận được trong khoảng thời gian đó.
Hai nguồn riêng biệt gần đây đã xác nhận những nghi ngờ của chúng tôi rằng một nhà cung cấp dịch vụ email phổ biến được các doanh nghiệp tiền điện tử sử dụng để xử lý danh sách gửi thư có thể đã bị xâm phạm. Không có cái tên nào được đề cập ở giai đoạn này vì cuộc điều tra đang diễn ra, nhưng hãy thận trọng với bất kỳ email nào đề xuất các đợt airdrop tiền điện tử nhận được trong vòng 24 giờ qua.
— Paolo Ardoino (@paoloardoino) Ngày 5 tháng 6 năm 2024
Bobby Ong, đại diện của CoinGecko, khẳng định rằng vụ hack được thực hiện bởi những cá nhân không rõ danh tính. Do đó, có thể chính CoinGecko cũng nằm trong số các thực thể bị ảnh hưởng.
Tin tặc bỏ qua các quy trình xác minh bằng cách kiểm soát danh tính của một người thông qua hoán đổi sim hoặc các phương pháp tương tự, từ đó có được quyền truy cập vào email và dữ liệu bí mật khác của họ. Các âm mưu lừa đảo thường bao gồm việc giới thiệu mã thông báo gian lận và các liên kết gây hiểu lầm ẩn trong email, nhằm mục đích dành cho những người đăng ký không nghi ngờ.
Các âm mưu lừa đảo nhằm mục đích đánh lừa người dùng tiết lộ các chi tiết quan trọng liên quan đến ví kỹ thuật số hoặc nền tảng trao đổi tiền điện tử của họ, bao gồm mật khẩu, cụm từ khôi phục và khóa cá nhân. Những hoạt động lừa đảo này thường lôi kéo người dùng truy cập vào các trang web giả mạo bắt chước các thương hiệu có uy tín trong ngành tiền điện tử.
Trong thời kỳ giá cổ phiếu tăng cao, còn được gọi là thị trường giá lên, những kẻ lừa đảo đặc biệt hoạt động tích cực. Đây là thời điểm một lượng lớn các nhà đầu tư mới, thiếu kinh nghiệm tham gia vào thị trường. Trước đây, các công ty như OpenSea, Ledger và C không may trở thành nạn nhân của những vụ lừa đảo qua email tương tự.
Là một nhà nghiên cứu siêng năng, tôi hiểu tầm quan trọng của việc cảnh giác, đặc biệt là trước những rủi ro hiện tại. Dưới đây là một số khuyến nghị để bảo vệ hành động của bạn:
- Xác minh nguồn email: Trước khi nhấp vào liên kết, bạn phải luôn đảm bảo rằng địa chỉ email của người gửi là chính hãng và ngữ cảnh của thư là có thật.
- Tránh chia sẻ thông tin nhạy cảm: Không chuyển tiếp mật mã, cụm từ dự phòng hoặc khóa trong email.
- Bật xác thực hai yếu tố (2FA): Tăng cường bảo mật tài khoản bằng cách bắt buộc xác thực 2 yếu tố trên tất cả các tài khoản tiền điện tử.
- Luôn cập nhật thông tin: Sử dụng các chỉ số như blog của công ty và tài khoản truyền thông xã hội chính thức để theo dõi các mối đe dọa có thể xảy ra và hiểu biết về chúng.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Meredith Gaudreau nói mùa khúc côn cầu thật ‘khó khăn’ sau cái chết của Johnny
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Angelina Jolie khoe vóc dáng sang trọng trong chiếc áo khoác màu da khi rời Liên hoan phim Venice chỉ vài giờ sau khi nhận được sự hoan nghênh nhiệt liệt kéo dài 8 phút cho bộ phim tiểu sử về Maria Callas
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
2024-06-06 17:22