هشدار: مراقب ایمیلهای فیشینگ باشید؛ حتی از سرویسهای معتبر!
پائولو آردوینو، مدیر عامل تتر، به کاربران ارز دیجیتال درمورد موج جدید احتمالی ایمیلهای کلاهبرداری ایردراپ کریپتو هشدار داده است.
مقایسه قیمت صرافیهای ایرانیبا میهن بلاکچین، بهترین قیمت خرید و فروش ارزهای دیجیتال رو پیدا کن!
به گزارش میهن بلاکچین، به گفته پائولو آردوینو (Paolo Ardoino)، مدیرعامل تتر، یک ارائهدهنده مدیریت لیست ایمیل که به طور گسترده توسط شرکتهای ارز دیجیتال استفاده میشود، تحت حمله و دیتابیس آن در خطر قرار گرفته است.
مراقب ایمیلهای فیشینگ باشید
آردوینو ۵ ژوئن (۱۶ خرداد) در پست X خود به ۲۳۴٬۰۰۰ دنبال کننده خود هشدار داد:
ما اکنون ۲ تاییدیه جداگانه مبنی بر اینکه ممکن است یک سرویس ایمیل که توسط شرکتهای ارز دیجیتال برای مدیریت لیستهای میلینگ استفاده میشود به خطر افتاده باشد.
مدیرعامل تتر نام شرکت نقض شده را فاش نکرده است، او پس از تکمیل تحقیقات قول جزئیات بیشتری ارائه داد:
تا زمانی که تحقیقات تکمیل نشود، نامی نخواهیم آورد، اما لطفاً مراقب هرگونه ایمیلی باشید که از ۲۴ ساعت پیش در رابطه با ایردراپها دریافت شده است.
به گفته هاکان اونال (Hakan Unal)، دانشمند ارشد بلاکچین در شرکت امنیتی سایورس (Cyvers)، برای محافظت از ایمیلهای فیشینگ، کاربران باید صحت ایمیل را بررسی کنند و اطمینان حاصل کنند که آنها دارای احراز هویت دو مرحلهای (2FA) در پلتفرمهای ارز دیجیتال باشند. وی در ادامه بیان کرد:
نگرانی اصلی خطری است که برای افرادی که این ایمیلهای لو رفته را دریافت میکنند، پیش میآید. برای امنیت بیشتر، کاربران باید صحت چنین ایمیلهایی را تأیید و احراز هویت چندعاملی را در تمام حسابهای ارز دیجیتال فعال کنند.
دقایقی پس از هشدار اولیه آردوینو، این حمله توسط یک شرکت دیگر، یعنی کوین گکو تایید شد. به گفته بابی اونگ (Bobby Ong)، بنیانگذار و مدیر اجرایی کوینگکو، این نقض امنیتی بر سرویس خبرنامه ایمیلی که توسط چندین شرکت استفاده میشود، تأثیر گذاشته است.
اونگ به کاربران هشدار داد که کوینگکو نیز احتمال تحت تاثیر این نقض امنیتی قرار گرفته است. وی در ادامه بیان کرد:
ما در کوینگو نیز احتمالا تحت تأثیر این نقض امنیتی قرار بگیریم و به طور فعال با سرویس خود برای بررسی بیشتر به منظور تعیین درجه این نقض امنیتی کار میکنیم. ما قبلا ایمیلهای فیشینگ کوینگکو را مشاهده کردیم که از سایر حسابهای مشتری ارسال میشوند. توجه داشته باشید که هیچ توکن CoinGecko در حال برنامهنویسی نیست، پس فریب ایمیلهای فیشینگ را نخورید.
اونگ به کاربران هشدار داد که روی پیوندهای مربوط به توکن جعلی کوینگکو و یا هیچ ایمیلی که قول راهاندازی توکن جدید را میدهد کلیک نکنند.
کلاهبرداری و هک کریپتو همچنان یک نگرانی بزرگ در این صنعت است
کلاهبرداری و هک کریپتو یکی از مهمترین نگرانیهای صنعت ارزهای دیجیتال است. بر اساس پستی که در تاریخ ۱ ژوئن (۱۲ خرداد) توسط پکشیلد (PeckSHield) منتشر شد، بیش از ۵۷۴ میلیون دلار دارایی دیجیتال در طی ۳۰ هک ارز دیجیتال در ماه می سال جاری به سرقت رفته است.
۵۷۴ میلیون دلار نشان دهنده افزایش تقریبی ۶۶۶٪ نسبت به ۳۸۵ میلیون دلار از دست رفته به دلیل هک کریپتو در ماه آوریل است.
