黑客如何利用知名账户探究最近的供应链电子邮件泄露

黑客一直在寻找获取加密货币盗窃的简便途径。其中一种方法是访问像加密货币平台或拥有大量粉丝的个人的电子邮件。
加密货币社区在传言称可能存在供应链电子邮件泄露后高度警惕起来。周三，Tether首席执行官Paolo Ardoino和CoinGecko联合创始人Bobby Ong敦促人们警惕网络钓鱼诈骗和虚假空投活动。这是因为许多加密货币平台使用的电子邮件列表提供商可能已遭到黑客攻击。
确认违规行为和警告
在一篇帖子中，Tether首席执行官Paolo Ardoino对许多加密组织使用的知名电子邮件供应商遭受攻击的报道做出了肯定回应。Ardoino建议用户忽略在那段时间内收到的任何电子邮件。
我们现在已经收到两份独立确认，许多加密公司用于管理邮件列表的知名供应商可能已被入侵。
虽然尚未透露具体名称，但请注意自24小时以来收到的涉及加密空投的任何电子邮件…
– Paolo Ardoino (@paoloardoino)
2024年6月5日
同样，CoinGecko的Bobby Ong也证实了黑客的行为，并且由此推断，CoinGecko可能受到了影响。
黑客通过仿冒身份进行验证，通过类似的sim卡交换等方式获取对电子邮件和其他敏感信息的访问权限。这些网络钓鱼诈骗涉及在发送给电子邮件订阅者的电子邮件中的虚假代币启动和链接。
网络钓鱼诈骗通常旨在欺骗用户提供有关其加密货币钱包或交易账户的重要信息，如密码、种子短语或私钥。这些骗局通常引诱用户进入假冒在加密领域著名的公司的网站。
骗子通常在股价上涨期间，即所谓的牛市阶段积极操作，此时市场上会出现大量新的、经验不足的投资者。过去，像OpenSea、Ledger和Celsius等公司已成为同类电子邮件诈骗的受害者。
尤其是在当前威胁下，用户需要保持警惕是至关重要的。以下是一些需要考虑的预防措施：
验证电子邮件来源：在点击链接之前，应始终确保发件人的电子邮件地址是真实的，消息的内容也是真实的。
避免共享敏感信息：不要在电子邮件中转发密码、备份短语或密钥。
启用双因素认证（2FA）：通过在所有加密账户上强制使用双因素认证来增加账户安全性。
保持了解：使用公司博客和官方社交媒体账户等指标来追踪可能的威胁并了解相关信息。