6月6日最新消息报道,Tether首席执行官保罗·阿多诺(Paolo Ardoino)在X帖子中提醒加密领域警惕另一波供应链电子邮件骗局。这位首席执行官敦促社区在问题得到解决之前要格外谨慎。
令人兴奋的消息是一个骗局!
周三,网上出现了可疑电子邮件被发送到加密社区的报道。根据报道,投资者收到了来自加密公司的电子邮件,提供即将到来的代币空投。
首先,用户收到Bitfinex的电子邮件,宣布该交易所的“令人兴奋的消息”。这封邮件透露了即将到来的ERC20空投给所有Bitfinex用户的“新的$BFX代币”。空投背后的原因是最近批准了以太坊现货交易所交易基金(ETF)。
这封电子邮件提供了一个“立即索赔”的链接,该链接会重定向到一个要求连接用户钱包的网站。尽管这封电子邮件看起来很可疑,但投资者怀疑其合法性,因为它来自加密平台的官方地址。
该用户在用第二个钱包进行测试后证实了这一理论。这种策略将使追踪受害者数量和涉案金额变得更加困难。
同样,一些用户报告说,他们收到了Coinbase发来的奇怪电子邮件,要求验证辅助地址。这封带有种族主义色彩的电子邮件声称,加密货币交易所即将关闭,并表示,如果他们不验证二级电子邮件的取款授权,所有资金都将丢失。
这封邮件也来自Coinbase的官方地址。然而,这篇帖子是未经授权的,因为发帖者使用了种族歧视的语言,并给自己贴上了标签。
保罗·阿多诺警告正在进行的加密骗局
Tether和Bitfinex的首席执行官Paolo Ardoino采取了X来解决这一问题。Ardoino在他的帖子中透露,他收到了来自两个独立来源的报告,证实加密公司使用的一家知名供应商遭遇了安全漏洞。
该供应商管理着几家重要加密公司的邮件列表。同样,CoinGecko的首席运营官Bobby Ong警告用户,针对社区的供应链电子邮件攻击正在进行:
几家加密公司可能会受到虚假代币发布的电子邮件爆炸的影响。在未来的日子里,要小心电子邮件通讯。
尽管受到安全漏洞的影响,Ong向用户保证,CoinGecko的网站和移动应用程序没有受到影响,可以安全使用。此外,他澄清说,加密跟踪网站没有推出代币,也没有计划。
值得注意的是,这并不是第一次针对加密行业的供应链电子邮件攻击。今年1月,一名骗子从不同的加密相关公司发送未经授权的电子邮件,导致一场大规模的网络钓鱼活动从投资者那里流失了约60万美元。
据透露,当时被利用的供应商客户支持团队的一名成员成为了最初的妥协点。在撰写本文时,还没有关于受影响用户或资金损失的官方报告。
