Поддельная криптовалютная раздача: генеральный директор Tether предупреждает о продолжающемся взломе электронной почты в цепочке поставок

Как опытный аналитик в криптоиндустрии, я видел немало случаев мошенничества и фишинговых атак. Недавняя волна мошенничества с электронной почтой в цепочках поставок, нацеленная на инвесторов в сообществе, является напоминанием о том, что никто не застрахован от подобных угроз.

🚀 Ты готов к запуску? В Ракете новости сверкают быстрее, чем твои мечты о богатстве!

Присоединиться в Telegram

Паоло Ардоино, генеральный директор Tether, предупредил криптовалютное сообщество о новом раунде фишинговых писем, замаскированных под уведомления о цепочке поставок. Он настоятельно советует всем проявлять повышенную бдительность, пока ситуация не будет решена.

Захватывающие новости: это мошенничество!

В среду сообщалось, что некоторые члены криптосообщества получили подозрительные электронные письма. В этих электронных письмах криптокомпании якобы объявили о предстоящем выпуске токенов в качестве приглашения к инвестициям.

Как аналитик, я бы перефразировал это следующим образом: недавно я получил электронное письмо от Bitfinex с интересными новостями. В электронном письме они объявили о предстоящей раздаче своего нового токена $BFX по стандарту ERC20 для всех пользователей Bitfinex. Причиной этого раздачи является недавнее одобрение регулирующими органами спотовых биржевых фондов Ethereum (ETF).

В электронном письме содержалась кнопка «получить вознаграждение здесь», которая направляла пользователей на сайт, запрашивающий доступ к их цифровым кошелькам. Хотя некоторые сочли сообщение сомнительным из-за его происхождения с подтвержденного адреса электронной почты криптокомпании, многие инвесторы не решались назвать его мошенническим.

После тщательной проверки сообщества сайт-двойник был быстро разоблачен как мошенник. Пользователь, идентифицированный как X, попытался получить доступ к сайту с пустым цифровым кошельком, но обнаружил, что он не имеет права на раздачу.

При использовании функции «только просмотр» Rabby Wallet с кошельком VB пользователь обнаружил, что весь его ETH будет переведен в другой кошелек вместо получения раздачи. При проверке они обнаружили, что кошелек назначения пуст. Это наблюдение подразумевает, что мошенник мог создать новый кошелек для каждой жертвы.

Как исследователь, я проверил гипотезу, проведя эксперимент с использованием второго цифрового кошелька. Использование этого метода усложнит процесс определения количества пострадавших лиц и суммы средств, задействованных в сделке.

Несколько пользователей поделились опытом получения подозрительных писем от Coinbase с просьбой подтвердить дополнительные адреса электронной почты. Одно из таких писем содержало расистские высказывания, в которых ложно утверждалось, что криптовалютная биржа закрывается, и угрожали потерей средств, если пользователи не санкционируют вывод средств на эти дополнительные адреса.

Будучи исследователем, изучающим полученное мной необычное электронное письмо, я заметил, что оно, похоже, исходило с официального домена Coinbase. Тем не менее, я был обеспокоен, поскольку содержание сообщения не было одобрено компанией. Отправитель использовал оскорбительные расовые оскорбления и непреднамеренно раскрыл личную информацию о себе, что является явным нарушением приемлемого поведения в сети.

Паоло Ардоино предупреждает о продолжающемся мошенничестве с криптовалютой

Генеральный директор Tether и Bitfinex Паоло Ардоино высказался о тревожной проблеме в недавнем сообщении. Согласно его заявлению, он получил информацию из надежных источников о том, что у известного поставщика криптовалютного бизнеса произошел инцидент с безопасностью.

Как исследователь, расследующий этот вопрос, я обнаружил, что неизвестный поставщик управляет списками рассылки различных известных криптофирм. В соответствующих новостях Бобби Онг, главный операционный директор CoinGecko, предупредил пользователей о продолжающейся атаке по электронной почте на наше сообщество.

Некоторым криптовалютным компаниям рекомендуется соблюдать осторожность, поскольку они потенциально могут получать массовые электронные письма с рекламой запуска фальшивых токенов. В ближайшем будущем следите за подозрительными новостными рассылками по электронной почте.

Как исследователь, изучающий недавний инцидент безопасности, затронувший CoinGecko, я хочу прояснить некоторые заблуждения. Несмотря на то, что в нашей системе произошел сбой, я хотел бы заверить всех, что наш веб-сайт и мобильное приложение остаются незатронутыми и безопасными для использования. Кроме того, я хотел бы развеять слухи: CoinGecko в настоящее время не запускает никаких новых токенов, и у нас нет планов на такое развитие событий в ближайшем будущем.

Как исследователь, изучающий угрозы кибербезопасности в криптоиндустрии, я сталкивался с предыдущими случаями атак по электронной почте в цепочке поставок. Один примечательный инцидент произошел в январе, когда мошенникам удалось украсть около 600 000 долларов у ничего не подозревающих инвесторов. Они добились этого, отправив несанкционированные электронные письма от различных компаний, связанных с криптовалютой, которые выглядели заслуживающими доверия и подлинными.

В этот момент выяснилось, что человек из службы поддержки клиентов эксплуатируемого поставщика был идентифицирован как первое слабое звено в цепочке безопасности. В настоящее время ни один авторитетный источник не раскрыл информацию о пострадавших пользователях или финансовых потерях.

Смотрите также

2024-06-06 00:05