admin
黑客一直在寻找获取加密货币盗窃的简便途径。其中一种方法是获取大型实体的电子邮件,如加密货币平台或拥有大量追随者的个人。
加密货币社区在传言称可能存在供应链电子邮件泄露后处于高度警惕状态。周三,Tether首席执行官Paolo Ardoino和CoinGecko联合创始人Bobby Ong敦促人们提防钓鱼诈骗和虚假空投活动。这是因为许多加密货币平台使用的电子邮件列表提供商可能已经遭到黑客攻击。
泄露确认和警告
在一篇X帖子中,Tether首席执行官Paolo Ardoino肯定了针对许多加密组织使用的知名电子邮件供应商的攻击报道。Ardoino建议用户忽略在那段时间收到的任何电子邮件。
我们现在已经收到了两个独立的确认,许多加密公司用于管理邮件列表的知名供应商可能已经遭到入侵。
目前尚未点名,调查完成前,请注意任何自24小时以来收到的涉及加密空投的电子邮件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同样,CoinGecko的Bobby Ong证实黑客进行了此类行为,从而CoinGecko可能受到影响。
黑客通过仿冒身份通过SIM卡交换等方式来验证,从而获取电子邮件和其他敏感信息。这些钓鱼诈骗包括在发送给电子邮件订阅者的电子邮件中的虚假代币发布和链接。
钓鱼诈骗通常旨在诱使用户提供有关其加密货币钱包或交易账户的重要信息,如密码、种子短语或私钥。这些诈骗往往诱使用户进入假冒在加密领域著名的公司的网站。
诈骗者通常在股价上涨期间积极活动,即所谓的牛市阶段,当市场出现大量新、经验较少的投资者时。在过去,OpenSea、Ledger和Celsius等公司已成为类似电子邮件诈骗的受害者。
尤其在当前威胁下,用户需要保持警惕至关重要。以下是一些应考虑的预防措施:
验证电子邮件来源:在点击链接之前,应始终确保发件人的电子邮件地址是真实的,消息内容是真实的。
避免分享敏感信息:不要在电子邮件中转发密码、备份短语或密钥。
启用双因素验证(2FA):通过强制在所有加密账户上启用双因素验证来增加账户安全性。
保持信息更新:使用公司博客和官方社交媒体账户等指标来跟踪可能的威胁并了解相关信息。
标签
