ในฐานะนักวิจัยที่มีประสบการณ์ในอุตสาหกรรมสกุลเงินดิจิทัล ฉันอดไม่ได้ที่จะให้ความสำคัญกับคำเตือนนี้อย่างจริงจัง การประนีประนอมที่อาจเกิดขึ้นจากผู้จำหน่ายอีเมลรายใหญ่ที่ใช้โดยบริษัท crypto หลายแห่งนั้นน่ากังวล เนื่องจากอาจนำไปสู่การโจมตีแบบฟิชชิ่งในวงกว้างและการเปิดตัวโทเค็นที่ฉ้อโกง
Paolo Ardoino ซีอีโอของ Tether ได้ส่งสัญญาณเตือนเกี่ยวกับข้อกังวลด้านความปลอดภัยที่อาจเกิดขึ้นด้วยบริการอีเมลที่ใช้กันอย่างแพร่หลายซึ่งได้รับความนิยมจากธุรกิจ cryptocurrency จำนวนมาก
Bobby Ong ผู้ร่วมก่อตั้งและ COO ของ CoinGecko สนับสนุนให้ระมัดระวัง โดยกล่าวถึงผลกระทบที่อาจเกิดขึ้นกับบริการจดหมายข่าวของพวกเขาเช่นกัน
การประนีประนอมของผู้ขายอีเมล
ในฐานะนักวิเคราะห์ ฉันพบโพสต์ของ Ardoino ที่พวกเขากล่าวว่าได้รับการตรวจสอบแยกกันสองครั้ง ซึ่งบ่งชี้ว่าผู้จำหน่ายที่ใช้กันอย่างแพร่หลายในหมู่บริษัท crypto ในการจัดการรายชื่อผู้รับจดหมายอาจถูกละเมิด
แหล่งข้อมูลสองแหล่งที่แยกจากกันยืนยันว่าบริการการจัดการอีเมลที่รู้จักกันดีซึ่งธุรกิจสกุลเงินดิจิทัลใช้บ่อยอาจถูกแฮ็ก
ก่อนที่เราจะระบุตัวบุคคลที่เกี่ยวข้องได้ โปรดระงับการกำหนดชื่อไว้ก่อน อย่างไรก็ตาม คำเตือน: โปรดระวังอีเมลใดๆ ที่คุณได้รับใน 24 ชั่วโมงที่ผ่านมาซึ่งกล่าวถึงการแจกรางวัลสกุลเงินดิจิทัล
— เปาโล อาร์โดอิโน (@paoloardoino) 5 มิถุนายน 2024
ตัวตนของผู้ขายยังคงไม่เปิดเผยในระหว่างที่การสอบสวนดำเนินอยู่เสร็จสิ้นแล้ว อย่างไรก็ตาม ผู้ใช้ควรใช้ความระมัดระวังเมื่อต้องรับมือกับอีเมลที่น่าสงสัยเกี่ยวกับ crypto-airdrops ที่ปรากฏในกล่องจดหมายของพวกเขาในช่วงวันที่ผ่านมา
Bobby Ong ผู้ร่วมก่อตั้งและ COO ของ CoinGecko ออกคำเตือนในประกาศสาธารณะบน X เกี่ยวกับการโจมตีการละเมิดอีเมลที่กำลังดำเนินอยู่ซึ่งกำหนดเป้าหมายไปที่ห่วงโซ่อุปทาน เหตุการณ์นี้อาจส่งผลกระทบต่อบริการจดหมายข่าวของ CoinGecko Ong เน้นย้ำว่าบริษัท crypto หลายแห่งอาจเสี่ยงต่อโปรโมชันการเปิดตัวโทเค็นที่ฉ้อโกงซึ่งแพร่กระจายผ่านการส่งอีเมลเหล่านี้
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันต้องการแจ้งให้คุณทราบถึงปัญหาปัจจุบัน: มีการโจมตีการละเมิดอีเมลในห่วงโซ่อุปทานที่ส่งผลกระทบต่อผู้จำหน่ายจดหมายข่าวทางอีเมล บริษัท Crypto อาจถูกกำหนดเป้าหมายผ่านแคมเปญอีเมลหลอกลวงที่ส่งเสริมการเปิดตัวโทเค็นปลอม ดังนั้น ควรใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์ในอีกไม่กี่วันข้างหน้า
พวกเราที่ CoinGecko อาจจะ…
— บ๊อบบี้อง (@bobbyong) 5 มิถุนายน 2024
ภัยคุกคามทางอีเมลฟิชชิ่ง
ในฐานะนักลงทุน crypto ฉันเสียใจที่คุ้นเคยกับความจริงอันโชคร้ายของการละเมิดความปลอดภัยที่เกี่ยวข้องกับอีเมลในอุตสาหกรรมของเรา เมื่อปีที่แล้ว ฉันรู้สึกตกใจเมื่อรู้ว่า The Sandbox ซึ่งเป็นบริษัท metaverse ที่ใช้บล็อกเชน ประสบเหตุการณ์ที่คล้ายกัน ในกรณีนี้ บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบของตนและได้รับที่อยู่อีเมล จากนั้นที่อยู่เหล่านี้จะถูกนำมาใช้เพื่อเปิดตัวแคมเปญฟิชชิ่ง โดยมีข้อความที่เป็นอันตรายแอบอ้างว่ามาจากทีม Sandbox ฉันขอแนะนำอย่างยิ่งให้นักลงทุนทุกคนจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยอีเมล เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยและอัปเดตรหัสผ่านอีเมลเป็นประจำ เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวงดังกล่าว
บุคคลที่สามที่ไม่ได้รับอนุญาตประสบความสำเร็จในการละเมิดความปลอดภัยของคอมพิวเตอร์พนักงานเครื่องหนึ่งของ The Sandbox ส่งผลให้มีการขโมยข้อมูลที่ใช้ในการส่งอีเมลหลอกลวง บริษัท crypto ที่มีชื่อเสียงเช่น Nansen, Celices, OpenSea และ Ledger เคยประสบปัญหาการบุกรุกที่คล้ายกันในอดีต
แฮกเกอร์ใช้กลวิธีฟิชชิ่งเพื่อหลอกลวงเหยื่อให้เชื่อว่าพวกเขากำลังโต้ตอบกับบุคคลที่มีชื่อเสียง โดยมักจะส่งอีเมลหรือข้อความโต้ตอบแบบทันที พวกเขาส่งลิงก์ที่ดูเหมือนไม่เป็นอันตรายออกไป ซึ่งเมื่อคลิกแล้วอาจนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน หรือแม้แต่ข้อมูลบัตรเครดิต
ในฐานะนักวิเคราะห์ ฉันแนะนำให้บุคคลระมัดระวังเป็นพิเศษเมื่อต้องรับมือกับการสื่อสารทางอีเมล โดยเฉพาะการส่งเสริม crypto-airdrops หรือการเปิดตัวโทเค็นใหม่ เนื่องจากการสอบสวนการดำเนินงานของ Tether และ CoinGecko ยังดำเนินอยู่
Sorry. No data so far.
2024-06-05 16:07