Als Forscher mit Erfahrung in der Kryptowährungsbranche kann ich nicht umhin, diese Warnung ernst zu nehmen. Die potenzielle Kompromittierung eines bekannten E-Mail-Anbieters, der von vielen Krypto-Unternehmen genutzt wird, ist besorgniserregend, da sie zu weit verbreiteten Phishing-Angriffen und betrügerischen Token-Einführungen führen könnte.
Paolo Ardoino, der CEO von Tether, hat wegen möglicher Sicherheitsbedenken bei einem weit verbreiteten E-Mail-Dienst, der von vielen Kryptowährungsunternehmen bevorzugt wird, Alarm geschlagen.
Bobby Ong, Mitbegründer und COO von CoinGecko, plädierte für Vorsicht und erwähnte auch mögliche Auswirkungen auf seinen Newsletter-Service.
Kompromiss beim E-Mail-Anbieter
Als Analyst bin ich auf einen Beitrag von Ardoino gestoßen, in dem erwähnt wurde, dass sie zwei separate Überprüfungen erhalten haben, die darauf hindeuten, dass ein unter Kryptofirmen weit verbreiteter Anbieter für die Verwaltung von Mailinglisten möglicherweise gehackt worden sein könnte.
Zwei verschiedene Quellen haben bestätigt, dass ein bekannter E-Mail-Verwaltungsdienst, der häufig von Kryptowährungsunternehmen genutzt wird, möglicherweise gehackt wurde.
Bevor wir die beteiligten Personen identifiziert haben, sollten wir uns mit der Namensnennung zurückhalten. Aber Vorsicht: Seien Sie vorsichtig bei allen E-Mails, die Sie in den letzten 24 Stunden erhalten haben und in denen es um Kryptowährungs-Airdrops geht.
– Paolo Ardoino (@paoloardoino), 5. Juni 2024
Die Identität des Verkäufers bleibt bis zum Abschluss der laufenden Untersuchung geheim. Benutzer werden jedoch dringend gebeten, beim Umgang mit verdächtigen E-Mails zu Krypto-Airdrops, die am vergangenen Tag in ihren Posteingängen aufgetaucht sind, Vorsicht walten zu lassen.
Bobby Ong, Mitbegründer und COO von CoinGecko, warnte in einer öffentlichen Ankündigung auf X vor einem anhaltenden E-Mail-Angriff auf Lieferketten. Dieser Vorfall könnte sich möglicherweise auf den Newsletter-Service von CoinGecko auswirken. Ong betonte, dass zahlreiche Kryptounternehmen anfällig für betrügerische Werbeaktionen zur Token-Einführung sein könnten, die über diese E-Mail-Blasts verbreitet werden.
Als Sicherheitsanalyst möchte ich Sie auf ein aktuelles Problem aufmerksam machen: Es gibt einen E-Mail-Verstoß gegen die Lieferkette, der einen E-Mail-Newsletter-Anbieter betrifft. Krypto-Unternehmen könnten möglicherweise durch betrügerische E-Mail-Kampagnen ins Visier genommen werden, die falsche Token-Einführungen fördern. Daher ist es wichtig, in den kommenden Tagen beim Umgang mit unerwünschten E-Mails Vorsicht walten zu lassen.
Wir bei CoinGecko sind vielleicht…
– Bobby Ong (@bobbyong), 5. Juni 2024
E-Mail-Phishing-Bedrohungen
Als Krypto-Investor bin ich leider nur allzu vertraut mit der bedauerlichen Realität von E-Mail-Sicherheitsverstößen in unserer Branche. Letztes Jahr war ich bestürzt, als ich erfuhr, dass The Sandbox, ein Blockchain-basiertes Metaverse-Unternehmen, einen ähnlichen Vorfall erlebte. In diesem Fall gelang es einem Unbefugten, sich Zugriff auf sein System zu verschaffen und E-Mail-Adressen zu erhalten. Diese Adressen wurden dann verwendet, um eine Phishing-Kampagne zu starten, bei der bösartige Nachrichten fälschlicherweise behauptet wurden, vom Sandbox-Team zu stammen. Ich empfehle allen Anlegern dringend, E-Mail-Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung und der regelmäßigen Aktualisierung von E-Mail-Passwörtern Vorrang einzuräumen, um das Risiko, Opfer solcher Betrügereien zu werden, zu minimieren.
Einem unbefugten Dritten gelang es, die Sicherheit eines Mitarbeitercomputers von The Sandbox zu durchbrechen, was zum Diebstahl von Daten führte, die dann zum Versenden betrügerischer E-Mails verwendet wurden. Namhafte Krypto-Unternehmen wie Nansen, Celsius, OpenSea und Ledger waren in der Vergangenheit ähnlichen Angriffen ausgesetzt.
Hacker nutzen die Taktik des Phishing, um Opfern vorzutäuschen, dass sie mit seriösen Unternehmen interagieren, häufig über E-Mails oder Instant Messages. Sie versenden scheinbar harmlose Links, deren Anklicken zur Offenlegung sensibler Daten wie Benutzernamen und Passwörter oder sogar Kreditkarteninformationen führen kann.
Als Analyst würde ich Einzelpersonen raten, beim Umgang mit E-Mail-Kommunikation besonders vorsichtig zu sein, insbesondere bei der Werbung für Krypto-Airdrops oder die Einführung neuer Token, da die Untersuchungen zu den Aktivitäten von Tether und CoinGecko noch andauern.
Weiterlesen
- ELON PROGNOSE. ELON Kryptowährung
- Gemini Earn stellt 97 % der verlorenen Kryptowährungen der Kunden wieder her
- BAD PROGNOSE. BAD Kryptowährung
- SKYA PROGNOSE. SKYA Kryptowährung
- Jump Crypto bietet Solana-Entwicklern bis zu 1 Million US-Dollar im Firedancer-Bug-Bounty-Programm
- Valor startet das erste ETP für das NEAR-Protokoll
- Cobra Kai Zusammenfassung: Road Houses
- Die mögliche Wiederwahl des ehemaligen Präsidenten Trump könnte den Kryptosektor ankurbeln, sagt Bernstein
- Céline Dion erzählt, wie sie sich bei ihrem Comeback bei den Olympischen Spielen 2024 in Paris gefühlt hat
- Melbournes neuestes IT-Paar! Snezana Woods Tochter Eve Markoski und Fußballstar Ben Silvagni gehen bei einem gemütlichen Ausflug endlich an die Öffentlichkeit
2024-06-05 16:07