Prática de phishing com bitcoin
Em tuíte escrito na manhã desta quarta-feira (5), Paolo Ardoino, CEO da Tether, revelou que uma empresa que gerencia listas de e-mails foi comprometida. A platforma, cujo nome não foi divulgado, seria usada por gigantes do setor cripto.
Como sugestão de segurança, o executivo pediu para que investidores não abram e-mails recebidos nas últimas 24 horas, especialmente se eles prometerem airdrops de criptomoedas.
“Recebemos agora 2 confirmações independentes de que um fornecedor importante usado por empresas de criptomoedas para gerenciar listas de e-mails pode ter sido comprometido”, escreveu Ardoino.
“Ainda não estamos divulgando nomes até que a investigação seja concluída, mas por favor, fique atento a qualquer e-mail sugerindo airdrops de criptomoedas recebido nas últimas 24 horas.”
We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised.
Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…
— Paolo Ardoino 🤖🍐 (@paoloardoino) June 5, 2024
Nos minutos seguintes à publicação de Ardoino, Bobby Ong, co-fundador do CoinGecko, publicou um texto sobre o mesmo assunto, também recomendando que investidores tomem cuidado com a segurança de seus fundos.
“Aviso: Há um ataque em andamento de violação de e-mail na cadeia de suprimentos de um fornecedor de newsletter por e-mail”, escreveu Ong.
“Várias empresas de criptomoedas podem ser afetadas por e-mails em massa de lançamentos falsos de tokens. Tenha cuidado com newsletters por e-mail nos próximos dias.”
PSA: There is an ongoing supply chain email breach attack happening with an email newsletter vendor right now. Several crypto companies may be affected via email blasts of fake token launches. Be careful with email newsletters in the coming days.
We at CoinGecko may be…
— Bobby Ong (@bobbyong) June 5, 2024
Segundo o executivo, o CoinGecko pode estar entre os afetados. Sendo assim, nota que sua empresa não está criando nenhuma criptomoeda e, caso alguém afirme isso, trata-se de um golpe.
Assim como Ardoino, Ong não revelou o nome da empresa que sofreu o ataque e quais empresas do setor foram afetadas. Portanto, é bom tomar cuidado com quaisquer e-mails.
Tais golpes são conhecidos como ataque de phishing, sendo uma isca para as vítimas introduzirem informações confidenciais, como login e senha, em um site que se assemelha ao original.
Com os dados em mãos, os golpistas podem acessar outros serviços para então limpar contas.
Além disso, também há a chance do site falso pedir para que a vítima conecte sua carteira e ele. A partir disso, os golpistas conseguem drenar as carteiras, um ataque que está em alta, principalmente pela “terceirização” desse serviço.
Portanto, a recomendação é sempre acessar diretamente o site ao qual deseja entrar, nunca por links. Em relação às carteiras, é recomendado que usuários menos experientes nunca as conectem a nenhum site.
Comentários