Tether-CEO warnt vor möglichem Verstoß gegen Krypto-Newsletter
Der Top-Manager von Tether, Paolo Ardoino, hat die Öffentlichkeit vor einer potenziellen Sicherheitsbedrohung gewarnt, die mit einem renommierten E-Mail-Anbieter zusammenhängt, der von vielen Unternehmen im Bereich der Kryptowährungen genutzt wird.
Der Mitbegründer und Chief Operating Officer von CoinGecko, Bobby Ong, hat diese Bedenken aufgegriffen und darauf hingewiesen, dass der Newsletter-Versandmechanismus der Plattform ebenfalls bedroht sein könnte.
Mögliche Infiltrierung von E-Mail-Diensten
In einer auf X verbreiteten Nachricht teilte Ardoino mit, dass sie zwei unabhängige Bestätigungen erhalten haben, die darauf hindeuten, dass ein wichtiger Dienstleister, der für Krypto-Firmen bei der Abwicklung des E-Mail-Versands eine wichtige Rolle spielt, unbefugten Zugriff erhalten haben könnte.
Wir haben jetzt 2 separate Bestätigungen über die Kompromittierung eines wichtigen Dienstleisters erhalten, der von Krypto-Firmen mit der Verwaltung von E-Mail-Listen beauftragt wurde.
Ardoino, der sich dafür entschieden hat, die Identität des betroffenen Dienstes bis zum Abschluss der gründlichen Untersuchungen nicht preiszugeben, rät der Öffentlichkeit jedoch, gegenüber allen Einladungen zur Teilnahme an Krypto-Airdrops, die in den letzten 24 Stunden per E-Mail verschickt wurden, wachsam zu sein.
— Paolo Ardoino 🤖🍐 (@paoloardoino) 5 Juni, 2024
Er warnte davor, den Namen des Dienstanbieters preiszugeben, solange die Ermittlungen nicht abgeschlossen sind, betonte aber, dass man sich vor E-Mails in Acht nehmen sollte, in denen Krypto-Airdrops vorgeschlagen werden und die innerhalb des letzten Tages verschickt wurden.
In Solidarität mit der Warnung machte Bobby Ong von CoinGecko auf X eine öffentliche Ankündigung, in der er die digitale Gemeinschaft über einen wahrscheinlichen Angriff auf die Kontinuität der Lieferkette per E-Mail informierte, der auf eine wahrscheinliche Kompromittierung des Newsletter-Verbreitungssystems von CoinGecko hindeutet. Ong betonte die weitreichenden Auswirkungen und wies darauf hin, dass die unerlaubte E-Mail-Zirkulation, die für illegale Token-Angebote wirbt, mehrere Krypto-Unternehmen betreffen könnte.
PSA: Der Angriff auf die E-Mail-Newsletter-Lieferkette dauert derzeit an. Diese ungerechtfertigte Aktion könnte mehrere Kryptounternehmen durch betrügerische E-Mail-Verteilungen über gefälschte Token-Einführungen ködern. Seien Sie in den kommenden Tagen vorsichtig mit E-Mail-Newslettern.
Unsere Plattform, CoinGecko, könnte...
— Bobby Ong (@bobbyong) 5 Juni, 2024
Bedrohungen durch E-Mail-Phishing
Kompromisse im Zusammenhang mit E-Mails in der Krypto-Domäne sind nicht bahnbrechend. The Sandbox, eine Blockchain-getriebene Metaverse-Einheit, befand sich in der letzten Saison in einer ähnlichen Situation, in der ein kompromittiertes System zur Ausführung einer E-Mail-basierten Phishing-Strategie führte. Diese Verletzung ermöglichte es unbefugten Akteuren, unter dem Vorwand, mit dem Projekt verbunden zu sein, E-Mail-Kontakte anzufordern.
Die Sandbox berichtete, dass eine unbefugte Entität auf das Computergerät eines Mitarbeiters zugriff und die erworbenen Daten nutzte, um betrügerische E-Mails zu versenden. Andere bekannte Namen in der Kryptoindustrie wie Nansen, Celsius, OpenSea und Ledger waren in letzter Zeit mit vergleichbaren Sicherheitsproblemen konfrontiert.
Phishing ist eine Masche von Cyberkriminellen, die darauf abzielt, das Opfer dazu zu verleiten, auf einen schädlichen Link zuzugreifen, der über E-Mails oder Nachrichten verbreitet wird, die die Kommunikation von vertrauenswürdigen Unternehmen imitieren. Das Ziel ist nach wie vor, Personen dazu zu verleiten, sensible Informationen wie Passwörter und Zahlungskartendaten preiszugeben.
Angesichts der laufenden Untersuchungen raten sowohl Tether als auch CoinGecko ihren Nutzern, E-Mail-Interaktionen mit erhöhter Skepsis zu betrachten, insbesondere E-Mails, die Krypto-Airdrops oder die Einführung neuer Token versprechen.
