駭客一直在尋找輕鬆獲取加密貨幣的方法。其中一種方法是進入大型實體的電子郵件系統,如加密貨幣平台或擁有大量追隨者的個人。
加密貨幣社區在傳出可能存在供應鏈電子郵件遭到侵犯的消息後,提高了警惕。在星期三,Tether CEO Paolo Ardoino和CoinGecko聯合創始人Bobby Ong敦促人們警惕釣魚詐騙和虛假空投活動。這是因為許多加密貨幣平台使用的電子郵件列表提供者可能已被駭客入侵。
侵犯確認和警告
在一篇文章中,Tether CEO Paolo Ardoino對許多加密貨幣組織使用的知名電子郵件供應商遭受攻擊的報道做出肯定回應。Ardoino建議用戶忽略在該時間收到的任何電子郵件。
我們現在收到了2個獨立的確認,表明許多加密貨幣公司用於管理郵件列表的知名供應商可能已被入侵。
在調查完成之前還不會透露具體名稱,但請警惕自24小時以來收到的任何提示加密貨幣空投的電子郵件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同樣,CoinGecko的Bobby Ong也證實了駭客的行為,進而可能影響了CoinGecko。
駭客通過入侵身份(如SIM卡交換等方式)來獲取驗證,進而獲得對電子郵件和其他敏感信息的訪問權。這些釣魚詐騙包括在發送給電子郵件訂閱者的電子郵件中的虛假代幣發行和鏈接。
通常,釣魚詐騙旨在欺騙用戶提供有關其加密貨幣錢包或交易帳戶的重要信息,如密碼、種子短語或私鑰。這些詐騙通常誘使用戶進入偽裝成加密領域知名公司的假網站。
詐騙者在股價上漲時積極行動,即所謂的牛市階段,當市場出現大量新的、經驗較少的投資者時。在過去,像OpenSea、Ledger和Celsius這樣的公司也成為了同類型的電子郵件詐騙的受害者。
對用戶來說尤其要注意目前的威脅是至關重要的。以下是一些應該考慮的預防措施:
驗證郵件來源:在點擊鏈接之前,應始終確保發件人的電子郵件地址是真實的,並且消息的內容是真實的。
避免分享敏感信息:不要在電子郵件中轉發密碼、備份短語或密鑰。
啟用兩步驗證(2FA):通過在所有加密帳戶上強制執行雙重身份驗證來提高帳戶安全性。
保持瞭解:使用公司博客和官方社交媒體賬戶等指標來追蹤可能的威脅並瞭解相關信息。