CEO da Tether alerta sobre possível violação por meio de listas de e-mail
O principal executivo da Tether, Paolo Ardoino, alertou o público sobre uma possível ameaça à segurança vinculada a um renomado provedor de serviços de e-mail amplamente utilizado por entidades do setor de criptomoedas.
O cocriador e diretor de operações da CoinGecko, Bobby Ong, também expressou essas preocupações, indicando que o mecanismo de entrega de notícias da plataforma também pode estar sob ameaça.
Possível infiltração no serviço de e-mail
Por meio de uma mensagem transmitida no X, a Ardoino revelou que obteve duas confirmações independentes que sugerem que um importante provedor de serviços, essencial para empresas de criptografia no manuseio de distribuições de e-mail, poderia ter sofrido acesso não autorizado.
Agora obtivemos duas confirmações separadas sobre o comprometimento de um importante provedor de serviços usado por empresas de criptografia de gerenciar listas de e-mail.
Optando por não revelar a identidade do serviço envolvido até que as investigações completas sejam concluídas, no entanto, Ardoino aconselha o público a manter a vigilância em relação a quaisquer convites para participar de airdrops de criptomoedas por meio de e-mails enviados nas últimas 24 horas.
- Paolo Ardoino 🤖🍐 (@paoloardoino) 5 de junho de 2024
Ele apresentou uma nota de cautela sobre não revelar o nome do provedor de serviços até que os esforços de investigação sejam totalmente realizados, mas enfatizou a importância de se desconfiar de e-mails propondo airdrop de criptomoedas que foram enviados no último dia.
Em solidariedade ao aviso, Bobby Ong, da CoinGecko, fez um anúncio público no X, avisando a comunidade digital sobre uma provável violação da continuidade da cadeia de suprimentos por e-mail, sugerindo um provável comprometimento do sistema de circulação de notícias da CoinGecko. Ong destacou o impacto de amplo alcance, apontando que as circulações não autorizadas de e-mails divulgando ofertas ilegítimas de tokens poderiam ter como alvo vários empreendimentos de criptografia.
PSA: O ataque à cadeia de suprimentos de boletins informativos por e-mail persiste no momento. Essa ação injustificada pode atrair vários estabelecimentos de criptografia por meio de distribuições enganosas de e-mail sobre inaugurações de tokens falsificados. Tenha cuidado com os boletins informativos por e-mail nos próximos dias.
Nossa plataforma, a CoinGecko, pode estar...
- Bobby Ong (@bobbyong) 5 de junho de 2024
Ameaças por phishing de e-mail
Os comprometimentos relacionados a e-mails no domínio das criptomoedas não são inovadores. The Sandbox, uma entidade metaverso orientada por blockchain, enfrentou uma situação semelhante na última temporada, em que um sistema comprometido levou à execução de um estratagema de phishing baseado em e-mail. Essa violação facilitou que agentes não autorizados solicitassem contatos de e-mail sob pretextos, alegando afiliação ao projeto.
O Sandbox informou que uma entidade injustificada acessou o dispositivo de computação de um membro da equipe, aproveitando os dados adquiridos para enviar e-mails enganosos. Outros nomes notáveis do setor cripto, como Nansen, Celsius, OpenSea e Ledger, enfrentaram desafios de segurança comparáveis recentemente.
O phishing envolve esquemas de criminosos cibernéticos que pretendem enganar a vítima para que ela se envolva com um link prejudicial disseminado por e-mails ou mensagens, imitando a comunicação de empresas confiáveis. O objetivo continua sendo enganar os indivíduos para que revelem informações confidenciais, incluindo senhas e detalhes de cartões de pagamento.
Com as investigações em andamento, tanto a Tether quanto a CoinGecko estão orientando suas bases de usuários a abordar as interações por e-mail com maior ceticismo, especialmente e-mails que prometem airdrop de criptomoedas ou o lançamento de novos tokens.
