Paolo Ardoino, CEO da Tether, alertou a comunidade de criptomoedas sobre um possível comprometimento de um provedor de gerenciamento de listas de e-mails amplamente utilizado por empresas do setor.
Em uma postagem no X, Ardoino mencionou que duas confirmações independentes indicam que um fornecedor, ainda não nomeado, foi alvo de uma violação de dados, afetando a segurança dos e-mails enviados aos usuários.
We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised.
Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…
— Paolo Ardoino 🤖🍐 (@paoloardoino) June 5, 2024
‘Recebemos agora duas confirmações independentes de que um fornecedor proeminente usado por empresas de criptografia para gerenciar listas de e-mail pode ter sido comprometido’, postou Ardoino no X.
O CEO recomendou que os usuários desconfiassem de qualquer e-mail relacionado a airdrops de criptomoedas recebido nas últimas 24 horas.
Precauções contra phishing
Hakan Unal, cientista sênior de blockchain na empresa de segurança on-chain Cyvers, aconselhou os usuários a verificarem a autenticidade dos e-mails e a habilitarem a autenticação de dois fatores (2FA) em todas as contas de criptomoedas.
Segundo Unal, a principal preocupação é o risco para os indivíduos que possam receber esses e-mails comprometidos. A verificação cuidadosa e a implementação de medidas de segurança adicionais são fundamentais para proteger os ativos digitais dos usuários contra ataques de phishing.
Impacto na comunidade cripto
Pouco após o alerta inicial de Ardoino, Bobby Ong, cofundador e COO da CoinGecko, confirmou que o ataque afetou um fornecedor de newsletters de e-mail utilizado por várias empresas de criptomoedas, incluindo a CoinGecko. Ong alertou os usuários para não clicarem em links relacionados a tokens fraudulentos supostamente associados à CoinGecko.
PSA: There is an ongoing supply chain email breach attack happening with an email newsletter vendor right now. Several crypto companies may be affected via email blasts of fake token launches. Be careful with email newsletters in the coming days.
We at CoinGecko may be…
— Bobby Ong (@bobbyong) June 5, 2024
‘Vimos e-mails de phishing da CoinGecko sendo enviados de outras contas de clientes. Não há nenhum token CoinGecko sendo planejado, então não se deixe enganar pelos e-mails de phishing’, disse Ong no X.
O incidente destaca a contínua vulnerabilidade da indústria cripto a golpes e ataques, com mais de US$ 574 milhões em ativos digitais perdidos em 30 hacks diferentes apenas em maio de 2024, representando um aumento significativo em relação ao mês anterior.
