黑客如何利用知名账户揭秘最新供应链电子邮件泄露

黑客一直在寻找获取加密货币盗窃的简单途径。其中一种方法是访问大型实体的电子邮件，如加密平台或拥有大量追随者的个人。
一例是加密货币社区在传言称可能发生供应链电子邮件泄漏后变得高度警惕。周三，Tether首席执行官Paolo Ardoino和CoinGecko联合创始人Bobby Ong敦促人们警惕钓鱼诈骗和虚假空投活动。这是因为许多加密平台使用的电子邮件列表提供商可能已遭黑客入侵。
泄漏确认和警告
在一篇帖子中，Tether首席执行官Paolo Ardoino对多家加密组织使用的知名电子邮件供应商遭受攻击的报道做出了肯定回应。Ardoino建议用户忽略在那段时间收到的任何电子邮件。
我们现在收到了两个独立的确认，许多加密公司用来管理邮件列表的知名供应商可能已受到攻击。
在调查完成之前不提供具体名称，但请注意自24小时以来收到的任何建议进行加密空投的电子邮件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同样，CoinGecko的Bobby Ong证实了黑客的行为，进而表示CoinGecko可能受到影响。
黑客通过仿冒个人身份并获取电子邮件和其他敏感信息来通过验证。这些钓鱼诈骗包括在发送给电子邮件订阅者的电子邮件中伪造代币发布和链接。
钓鱼诈骗通常旨在诱使用户提供有关其加密货币钱包或交易账户的重要信息，如密码、种子短语或私钥。这些诈骗经常诱使用户访问假冒为加密领域知名公司的虚假网站。
骗子通常在股价上涨、所谓的牛市阶段积极活动，这时市场上会出现大量新的、经验不足的投资者。过去，OpenSea、Ledger和Celsius等公司曾成为同类电子邮件诈骗的受害者。
尤其是在当前威胁下，用户必须保持警惕。以下是一些需要考虑的预防措施：
验证电子邮件来源：在点击链接之前，始终确保发件人的电子邮件地址是真实的，消息的内容是真实的。
避免分享敏感信息：不要在电子邮件中转发密码、备份短语或密钥。
启用双因素身份验证（2FA）：通过在所有加密账户上强制使用两因素身份验证来增加账户安全性。
保持信息灵通：使用公司博客和官方社交媒体账户等指标跟踪可能的威胁，并对其了解。
标签