CEO Tether предупредил о взломе сервиса email-рассылок
Неназванный популярный поставщик услуг email-рассылок, используемый криптокомпаниями, скомпрометирован. Об этом сообщил генеральный директор Tether Паоло Ардоино.
We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised.
— Paolo Ardoino 🤖🍐 (@paoloardoino) June 5, 2024
Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…
«Не разглашаю имен до завершения расследования, но, пожалуйста, остерегайтесь любых электронных писем, предполагающих раздачу криптовалюты, полученных в течение 24 часов», — предупредил глава компании.
Соучредитель и главный операционный директор CoinGecko Бобби Онг также сообщил о возможном взломе сервиса. По его словам, вредоносные письма рассылаются от лица криптофирм и содержат предложения о раздаче монет.
PSA: There is an ongoing supply chain email breach attack happening with an email newsletter vendor right now. Several crypto companies may be affected via email blasts of fake token launches. Be careful with email newsletters in the coming days.
— Bobby Ong (@bobbyong) June 5, 2024
We at CoinGecko may be…
«Потенциально и мы в CoinGecko можем быть затронуты, поэтому активно работаем с нашим поставщиком над дальнейшим расследованием и определением степени проблемы. Мы видели фишинговые электронные письма от лица CoinGecko, отправленные с других клиентских учетных записей», — добавил он.
Онг напомнил, что сервис по отслеживанию криптоактивов не намерен запускать собственный токен.
В CoinGecko сообщили, что утечка произошла на стороне провайдера услуг GetResponse. Злоумышленник экспортировал 1 916 596 контактов из учетной записи и отправил фишинговые электронные письма на 23 723 адреса.
Личная информация включала имя пользователя, email и некоторые метаданные. Представители сервиса подчеркнули, что неизвестный не получил «ни одного пароля».
«Будьте осторожны с электронными письмами с незнакомых или вводящих в заблуждение доменов; не нажимайте на ссылки и не загружайте вложения из нежелательных источников; будьте осторожны с электронными письмами, в которых утверждается, что они предлагают раздачу токенов», — добавили в CoinGecko.
В январе провайдер услуг email-маркетинга Mailer Lite стал жертвой атаки, ущерб от которой превысил $600 000. Инцидент затронул Cointelegraph, Wallet Connect, Token Terminal и несколько DeFi-проектов.
Напомним, в ноябре 2023 года пользователи аппаратных криптокошельков Trezor столкнулись c вредоносной рассылкой по электронной почте.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!