Tether 首席执行官 Paolo Ardoino 在 X 帖子中警告加密货币领域又出现了一波供应链电子邮件诈骗。首席执行官敦促社区在问题解决期间要格外小心。
相关阅读
令人兴奋的消息:这是一个骗局!
周三,网上有报道称,有人向加密货币社区发送了可疑电子邮件。据报道,投资者收到了加密货币公司的电子邮件,称他们即将进行代币空投。
首先,用户收到了 Bitfinex 发来的电子邮件,宣布了该交易所的“激动人心的消息”。该电子邮件透露,他们即将为所有 Bitfinex 用户空投“新 $BFX 代币”的 ERC20 代币。空投的原因是最近批准了以太坊现货交易所交易基金 (ETF)。
该电子邮件提供了一个“立即领取”链接,该链接会重定向到一个要求连接到用户钱包的网站。尽管这封电子邮件看起来很可疑,但投资者怀疑它的合法性,因为它来自加密平台的官方地址。
经过社区测试,很快发现这个相似的网站是一个骗局页面。一位X用户用空钱包测试了该页面,发现他们“没有资格”获得空投。
然而,用户尝试了 Rabby Wallet 的 VB 钱包的只读功能。用户发现所有 ETH“都会被发送到另一个钱包,因此 vb 没有空投。”目标钱包是空的,这表明骗局为每个受害者生成了一个新钱包。
用户用第二个钱包测试后证实了这一理论。这种策略将使追踪受害者人数和涉及的资金变得更加困难。
同样,一些用户报告称收到了来自 Coinbase 的奇怪电子邮件,要求验证辅助地址。这封带有种族主义色彩的电子邮件声称加密货币交易所正在关闭,并表示如果他们不验证辅助电子邮件以获取提款授权,所有资金都将丢失。
该电子邮件也来自 Coinbase 官方邮箱。然而,由于发件人使用了种族歧视的语言,并且泄露了自己的个人信息,因此该帖子未经授权。
Paolo Ardoino 警告加密货币骗局正在发生
Tether 和 Bitfinex 的首席执行官 Paolo Ardoino 带着 X 来解决这个问题。Ardoino 在他的帖子中透露,他收到了两个独立消息来源的报告,证实一家加密货币公司使用的知名供应商遭遇了安全漏洞。
该供应商未透露姓名,负责管理几家重要加密货币公司的邮件列表。同样,CoinGecko 的首席运营官 Bobby Ong 也警告用户,针对社区的供应链电子邮件攻击正在进行中:
多家加密货币公司可能会受到虚假代币发行电子邮件的影响。未来几天请谨慎接收电子邮件简报。
尽管受到安全漏洞的影响,但 Ong 向用户保证,CoinGecko 的网站和移动应用程序未受到影响,可以安全使用。此外,他澄清说,该加密货币追踪网站不会推出代币,也没有计划推出代币。
值得注意的是,这并不是供应链电子邮件攻击首次针对加密行业。今年 1 月,一场大规模的网络钓鱼活动导致一名诈骗者从不同的加密相关公司发送未经授权的电子邮件,投资者损失了约 60 万美元。
相关阅读
当时透露,受攻击供应商的客户支持团队的一名成员成为了最初的攻击点。截至撰写本文时,尚未有受影响用户或资金损失的官方报告。
特色图片来自 Unsplash.com,图表来自 TradingView.com
