Là một nhà nghiên cứu có kinh nghiệm trong ngành tiền điện tử, tôi không thể không xem xét cảnh báo này một cách nghiêm túc. Sự xâm phạm tiềm tàng của một nhà cung cấp email nổi tiếng được nhiều công ty tiền điện tử sử dụng là điều đáng lo ngại, vì nó có thể dẫn đến các cuộc tấn công lừa đảo trên diện rộng và ra mắt mã thông báo gian lận.
Paolo Ardoino, Giám đốc điều hành của Tether, đã đưa ra cảnh báo về những lo ngại bảo mật tiềm ẩn với một dịch vụ email được sử dụng rộng rãi được nhiều doanh nghiệp tiền điện tử ưa chuộng.
Bobby Ong, người đồng sáng lập và COO của CoinGecko, ủng hộ sự thận trọng, đề cập đến những tác động tiềm ẩn đối với dịch vụ bản tin của họ.
Email thỏa hiệp với nhà cung cấp
Với tư cách là một nhà phân tích, tôi đã xem một bài đăng của Ardoino trong đó họ đề cập đến việc nhận được hai xác minh riêng biệt cho thấy rằng một nhà cung cấp được sử dụng rộng rãi trong số các công ty tiền điện tử để quản lý danh sách gửi thư có thể đã bị vi phạm.
Hai nguồn riêng biệt đã xác nhận rằng một dịch vụ quản lý email nổi tiếng thường được các doanh nghiệp tiền điện tử sử dụng có thể đã bị tấn công.
Trước khi xác định được những cá nhân có liên quan, chúng ta hãy tạm dừng việc chỉ định tên. Tuy nhiên, hãy thận trọng: Hãy cảnh giác với bất kỳ email nào bạn nhận được trong 24 giờ qua có đề cập đến chương trình airdrop tiền điện tử.
— Paolo Ardoino (@paoloardoino) Ngày 5 tháng 6 năm 2024
Danh tính của nhà cung cấp vẫn chưa được tiết lộ trong khi chờ hoàn tất cuộc điều tra đang diễn ra. Tuy nhiên, người dùng được khuyến khích thận trọng khi xử lý bất kỳ email đáng ngờ nào liên quan đến các đợt airdrop tiền điện tử đã xuất hiện trong hộp thư đến của họ trong ngày qua.
Bobby Ong, người đồng sáng lập và COO của CoinGecko, đã đưa ra cảnh báo trong một thông báo công khai trên X về một cuộc tấn công vi phạm email đang diễn ra nhắm vào chuỗi cung ứng. Sự cố này có thể ảnh hưởng đến dịch vụ bản tin của CoinGecko. Ong nhấn mạnh rằng nhiều công ty tiền điện tử có thể dễ bị ảnh hưởng bởi các chương trình khuyến mãi tung ra token gian lận lan truyền qua các vụ nổ email này.
Là một nhà phân tích bảo mật, tôi muốn bạn chú ý đến một vấn đề hiện tại: có một cuộc tấn công vi phạm email trong chuỗi cung ứng ảnh hưởng đến nhà cung cấp bản tin email. Các công ty tiền điện tử có thể bị nhắm mục tiêu thông qua các chiến dịch email lừa đảo quảng bá việc ra mắt mã thông báo sai. Vì vậy, điều quan trọng là phải thận trọng khi xử lý các email không mong muốn trong những ngày sắp tới.
Chúng tôi tại CoinGecko có thể…
— Bobby Ong (@bobbyong) Ngày 5 tháng 6 năm 2024
Các mối đe dọa lừa đảo qua email
Với tư cách là một nhà đầu tư tiền điện tử, thật đáng buồn là tôi đã quá quen thuộc với thực tế đáng tiếc về các vi phạm bảo mật liên quan đến email trong ngành của chúng ta. Năm ngoái, tôi rất thất vọng khi biết rằng The Sandbox, một công ty metaverse dựa trên blockchain, đã gặp phải một sự cố tương tự. Trong trường hợp này, một bên trái phép đã giành được quyền truy cập vào hệ thống của họ và lấy được địa chỉ email. Những địa chỉ này sau đó được sử dụng để khởi động một chiến dịch lừa đảo, với các tin nhắn độc hại giả mạo là của nhóm The Sandbox. Tôi đặc biệt khuyến nghị tất cả các nhà đầu tư ưu tiên các biện pháp bảo mật email, chẳng hạn như xác thực hai yếu tố và thường xuyên cập nhật mật khẩu email, để giảm thiểu nguy cơ trở thành nạn nhân của những trò lừa đảo như vậy.
Một bên thứ ba trái phép đã xâm phạm thành công tính bảo mật của một trong các máy tính của nhân viên The Sandbox, dẫn đến việc đánh cắp dữ liệu, sau đó được sử dụng để gửi email lừa đảo. Các công ty tiền điện tử đáng chú ý như Nansen, Celcius, OpenSea và Ledger đã từng phải chịu những vụ xâm nhập tương tự trong quá khứ.
Tin tặc sử dụng chiến thuật lừa đảo để đánh lừa nạn nhân tin rằng họ đang tương tác với các tổ chức có uy tín, thường thông qua email hoặc tin nhắn tức thời. Họ gửi các liên kết dường như vô hại, khi nhấp vào, có thể dẫn đến việc lộ dữ liệu nhạy cảm như tên người dùng và mật khẩu hoặc thậm chí thông tin thẻ tín dụng.
Tôi, với tư cách là một nhà phân tích, sẽ khuyên các cá nhân nên thận trọng hơn khi xử lý các liên lạc qua email, đặc biệt là những quảng cáo quảng bá tiền điện tử hoặc ra mắt mã thông báo mới, khi các cuộc điều tra về hoạt động của Tether và CoinGecko đang diễn ra.
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Solana Meme Coin vượt trội hơn các đối tác Ethereum tới 800% so với đầu năm
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
2024-06-05 16:07