駭客一直在尋找輕鬆獲取加密貨幣的方法之一是存取大型實體的電子郵件,如加密平台或擁有大量追隨者的個人。
加密社區在傳出供應鏈郵件被侵犯的消息後,保持高度警惕。周三,Tether首席執行官Paolo Ardoino和CoinGecko聯合創始人Bobby Ong敦促人們警惕釣魚詐騙和假空投發起。這是因為許多加密平台使用的電子郵件列表提供者可能已遭駭客入侵。
侵犯確認和警告
在一篇X帖子中,Tether首席執行官Paolo Ardoino對許多加密組織使用的知名郵件供應商遭受攻擊的報告做出了肯定回應。Ardoino建議用戶忽略在該時間內收到的任何郵件。
我們現在收到了兩個獨立的確認,表明許多加密公司用於管理郵件列表的知名供應商可能已遭到入侵。
我們還沒有提到名字,直到調查完成,但請注意自24小時內收到的任何涉及加密空投的郵件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同樣,CoinGecko的Bobby Ong也確認駭客實施了這一行為,從而CoinGecko可能受到了影響。
駭客通過仿冒身份進行模擬交換等方式來獲得驗證,並獲取郵件和其他敏感信息。這些釣魚詐騙包括在發送給郵件訂閱者的郵件中的虛假代幣發行和鏈接。
釣魚詐騙通常旨在欺騙用戶提供有關其加密貨幣錢包或交易帳戶的重要信息,例如密碼、種子短語或私鑰。這些詐騙通常引誘用戶進入假冒為加密領域知名公司的虛假網站。
詐騙者在股價上漲期間,即所謂的牛市時期積極操作,當市場出現大量新的、經驗較少的投資者時。過去,OpenSea、Ledger和Celsius等公司也曾成為同類郵件詐騙的受害者。
用戶尤其需要在當前威脅下保持警惕的需要至關重要。以下是一些需考慮的預防措施:
驗證郵件來源:在點擊鏈接之前,應始終確保發件人的郵件地址是真實的,並且郵件的內容是真實的。
避免分享敏感信息:不要在郵件中轉發密碼、備份短語或密鑰。
啟用雙因素驗證(2FA):通過對所有加密帳戶強制執行2因素驗證來提高帳戶安全性。
保持資訊:使用公司博客和官方社交媒體帳戶來跟蹤可能的威脅,並了解相關信息。
標籤