駭客如何利用知名帳戶探究最近供應鏈電子郵件遭侵事件

駭客一直在尋找輕鬆進入加密貨幣盜竊的方法。其中一種方法是進入像加密平台或擁有大量追隨者的個人的電子郵件。
加密貨幣社區在傳言指出可能存在供應鏈電子郵件遭到侵犯後警覺性提高。在星期三，Tether CEO Paolo Ardoino和CoinGecko聯合創始人Bobby Ong敦促人們提防釣魚詐騙和假空投推出。這是因為許多加密平台所使用的電子郵件列表提供商可能已被駭客入侵。
侵犯確認和警告
在一篇帖子中，Tether CEO Paolo Ardoino對許多加密組織使用的知名電子郵件供應商遭到攻擊的報告做出肯定回應。Ardoino建議用戶忽略在該時間收到的任何郵件。
我們現已收到2份獨立確認，許多加密公司用來管理郵件列表的知名供應商可能已被入侵。
在調查完成之前暫不點名，但請注意自24小時以來收到的任何建議加密空投的郵件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同樣，CoinGecko的Bobby Ong證實，駭客實施了該行為，且CoinGecko可能受到影響。
駭客通過模擬交換等方式來入侵他人的身份，並獲取對郵件和其他敏感信息的訪問權。這些釣魚詐騙活動涉及在發送給郵件訂閱者的郵件中的虛假代幣推出和鏈接。
釣魚詐騙通常旨在欺騙用戶提供有關其加密貨幣錢包或交易賬戶的重要信息，如密碼、種子短語或私鑰。這些詐騙通常誘使用戶進入假冒為加密領域知名公司的網站。
詐騙者通常在股價上漲時活躍，即所謂的牛市階段，此時市場上出現大量新的、經驗較少的投資者。過去，OpenSea、Ledger和Celsius等公司也曾成為同類型電子郵件詐騙的受害者。
尤其是在當前威脅下，用戶需要保持警惕至關重要。以下是一些應考慮的預防措施：
驗證郵件來源：在點擊鏈接之前，應始終確保發件人的電子郵件地址是真實的，並且郵件的內容是真實的。
避免分享敏感信息：不要在郵件中轉發密碼、備份短語或密鑰。
啟用雙重驗證（2FA）：強制在所有加密賬戶上使用2因素驗證來提高賬戶安全性。
保持信息更新：使用公司博客和官方社交媒體帳戶等指標來跟蹤可能的威脅並了解相關信息。
標籤