Os usuários de criptomoedas devem ter extrema cautela, pois um líder em destaque da indústria alerta sobre uma potencial nova onda de e-mails fraudulentos de airdrop de criptomoedas.
Um provedor de gerenciamento de listas de e-mails amplamente utilizado por empresas de criptomoedas foi supostamente comprometido em uma violação de dados, de acordo com Paolo Ardoino, CEO da Tether.
Ardoino alertou seus 234.000 seguidores em uma postagem no X de 5 de junho:
“Recebemos agora 2 confirmações independentes de que um fornecedor de destaque usado por empresas de criptomoedas para gerenciar listas de e-mails pode ter sido comprometido.”
Embora o CEO da Tether não tenha divulgado o nome da empresa violada, ele prometeu mais detalhes após a conclusão da investigação:
“Ainda não mencionarei nomes até que a investigação seja concluída, mas, por favor, tomem cuidado com quaisquer e-mails sugerindo airdrops de criptomoedas recebidos nas últimas 24 horas.”
Cointelegraph procurou a Tether para comentar.
Para se proteger de e-mails de phishing, os usuários devem verificar a autenticidade do e-mail e garantir que tenham a autenticação de dois fatores (2FA) ativada nas plataformas de criptomoedas, de acordo com Hakan Unal, cientista sênior de blockchain na empresa de segurança on-chain Cyvers. Ele disse ao Cointelegraph:
“A preocupação imediata é o risco para os indivíduos que possam receber esses e-mails comprometidos. Para se manter seguro, os usuários devem verificar a autenticidade desses e-mails e ativar a autenticação multifatorial em todas as contas de criptomoedas.”
A violação de e-mails na cadeia de suprimentos foi confirmada pelo cofundador da CoinGecko
Minutos após o aviso inicial de Ardoino, o ataque foi confirmado por uma terceira empresa, especificamente o site de rastreamento de criptomoedas CoinGecko.
A violação afetou o fornecedor de boletins informativos por e-mail de criptomoedas usado por várias empresas, de acordo com Bobby Ong, cofundador e diretor de operações da CoinGecko.
Ong alertou os usuários que a CoinGecko pode estar potencialmente afetada, de acordo com uma postagem no X de 5 de junho:
“Nós da CoinGecko podemos estar potencialmente afetados e estamos trabalhando ativamente com nosso fornecedor para investigar mais a fundo e determinar a extensão dessa violação. Temos visto e-mails de phishing da CoinGecko sendo enviados de outras contas de clientes. Não há nenhum token da CoinGecko sendo planejado, então não se deixem enganar pelos e-mails de phishing.”
Ong alertou os usuários para não clicarem em nenhum link relacionado a um token falso da CoinGecko — que não está sendo planejado — nem em quaisquer e-mails prometendo novos lançamentos de tokens.
Golpes e hacks de criptomoedas continuam sendo uma grande preocupação da indústria
Golpes e hacks de criptomoedas permanecem como uma das preocupações mais urgentes da indústria de criptomoedas.
Mais de US$ 574 milhões em ativos digitais foram perdidos em 30 hacks individuais de criptomoedas durante o mês de maio de 2024, de acordo com uma postagem no X de 1º de junho pela PeckShield.
Os US$ 574 milhões representam um aumento aproximado de 666% em relação aos US$ 385 milhões perdidos em hacks de criptomoedas em abril.