Криптовалютные компании подверглись атаке по электронной почте в цепочке поставок

Как исследователь, внимательно следивший за индустрией криптовалют в течение нескольких лет, я глубоко обеспокоен продолжающейся «атакой на нарушение электронной почты в цепочке поставок», нацеленной на криптобизнес и их пользователей. Потенциальные последствия этого нарушения значительны, поскольку оно использует доверенные списки рассылки этих компаний для распространения вредоносных фишинговых ссылок.


Криптовалютные компании выразили обеспокоенность по поводу недавнего мошенничества с электронной почтой, получившего название «нарушение электронной почты в цепочке поставок». Эта схема нацелена на списки рассылки информационных бюллетеней, рассылая мошеннические фишинговые электронные письма, которые обманным путем распространяются среди ничего не подозревающих получателей.

Похоже, что в инциденте безопасности участвовала третья сторона, работающая со списками рассылки криптовалютных компаний. Это событие подтвердили такие известные личности отрасли, как Паоло Ардоино, технический директор Bitfinex, и Бобби Онг, основатель CoinGecko.

Обратите внимание на это уведомление: текущая кибератака нацелена на цепочку поставок поставщика информационных бюллетеней по электронной почте, потенциально подвергая риску несколько компаний, занимающихся криптовалютой. Недостоверные объявления о запуске токенов могут приходить по электронной почте. Будьте осторожны со своей электронной почтой в предстоящий период.

— Бобби Онг (@bobbyong), 5 июня 2024 г.

Ардоино подтвердил эти сообщения, подчеркнув важность бдительности для пользователей. Он упомянул, что они получили два отдельных доказательства того, что известный поставщик электронной почты, используемый криптовалютными компаниями для списков рассылки, мог быть взломан. Кроме того, он призвал к осторожности, особенно в отношении электронных писем с предложениями о раздаче криптовалюты, которые были получены более 24 часов назад.

Два отдельных источника, как сообщается, подтвердили, что известный поставщик услуг электронной почты для криптобизнеса мог быть взломан. Рекомендуется проявлять осторожность в отношении любых электронных писем, полученных за последние 24 часа, с предложениями о раздаче криптовалюты, пока не будет завершено дальнейшее расследование.

— Паоло Ардоино (@paoloardoino), 5 июня 2024 г.

Как исследователь, изучающий угрозы кибербезопасности, я могу сказать вам, что фишинг — это вредоносная техника, используемая хакерами, чтобы заставить жертв перейти по мошенническим ссылкам. Эти, казалось бы, безобидные ссылки могут привести к непредвиденным последствиям, например, предоставить злоумышленникам возможность украсть личную информацию, например учетные данные для входа, или даже получить прямой доступ к онлайн-криптокошельку. После получения эта полученная незаконным путем запись предоставляет злоумышленникам несанкционированный доступ к средствам жертвы.

В настоящее время неизвестно, какой ущерб был причинен переходом по мошенническим ссылкам, связанным с этим инцидентом безопасности.

Смотрите также

2024-06-05 16:36