Генеральный директор Tether Паоло Ардоино предупредил криптовалютное пространство об очередной волне мошенничества с электронной почтой в цепочке поставок в сообщении X. Генеральный директор призвал сообщество проявлять крайнюю осторожность, пока проблема не решена.
Захватывающие новости: это мошенничество!
В среду в Интернете появились сообщения о подозрительных электронных письмах, отправленных криптовалютному сообществу. Согласно отчетам, инвесторы получили электронные письма от криптовалютных компаний с предложениями о предстоящем выпуске токенов.
Сначала пользователи получили электронные письма от Bitfinex с «захватывающими новостями» для биржи. В электронном письме сообщалось о предстоящем раздаче ERC20 их «нового токена $BFX» для всех пользователей Bitfinex. Причиной раздачи стало недавнее одобрение спотовых биржевых фондов Ethereum (ETF).
В электронном письме содержалась ссылка «Подать заявку сейчас», которая перенаправляла на веб-сайт с просьбой подключиться к кошельку пользователя. Несмотря на подозрительный вид электронного письма, инвесторы усомнились в его легитимности, поскольку оно пришло с официального адреса криптовалютной платформы.
Несанкционированное электронное письмо, отправленное с адреса Bitfinex. Источник: @a_vaunt
После проверки сообществом быстро выяснилось, что похожий веб-сайт был мошеннической страницей. Пользователь X протестировал страницу с пустым кошельком и обнаружил, что он «не имеет права» на раздачу.
Однако пользователь попробовал функцию Rabby Wallet только для просмотра с кошельком VB. Пользователь обнаружил, что весь ETH «будет отправлен на другой кошелек, поэтому для vb не было раздачи». Кошелек назначения был пуст, что позволяло предположить, что мошенники создавали новый кошелек для каждой жертвы.
Пользователь подтвердил теорию после тестирования ее со вторым кошельком. Такая тактика затруднит отслеживание количества жертв и связанных с ними денег.
Аналогичным образом, несколько пользователей сообщили о получении странных электронных писем от Coinbase с просьбой подтвердить дополнительные адреса. В расистском электронном письме утверждалось, что биржа криптовалют закрывается, и говорилось, что все средства будут потеряны, если они не подтвердят свой дополнительный адрес электронной почты для авторизации на снятие средств.
Письмо также пришло с официального адреса Coinbase. Однако сообщение было несанкционированным, поскольку отправитель использовал расовые оскорбления и выдал себя за докс.
Паоло Ардоино предупреждает о продолжающемся мошенничестве с криптовалютой
Генеральный директор Tether и Bitfinex Паоло Ардоино обратился к X, чтобы разобраться в ситуации. В своем посте Ардоино сообщил, что он получил отчеты из двух независимых источников, подтверждающие, что известный поставщик, используемый криптовалютными компаниями, подвергся взлому безопасности.
Поставщик, имя которого не разглашается, управляет списками рассылки нескольких важных криптовалютных компаний. Точно так же операционный директор CoinGecko Бобби Онг предупредил пользователей о продолжающейся атаке по электронной почте в цепочке поставок, нацеленной на сообщество:
Несколько криптовалютных компаний могут быть затронуты рассылками по электронной почте о запуске фейковых токенов. Будьте осторожны с новостями по электронной почте в ближайшие дни.
Несмотря на нарушение безопасности, Онг заверил пользователей, что веб-сайт и мобильное приложение CoinGecko не пострадали и их можно безопасно использовать. Более того, он уточнил, что сайт криптотрекинга не запускает токен и не планирует этого делать.
Стоит отметить, что это не первый случай, когда атака по электронной почте в цепочке поставок нацелена на криптовалютную индустрию. В январе масштабная фишинговая кампания лишила инвесторов около 600 000 долларов после того, как мошенник отправил несанкционированные электронные письма от различных компаний, связанных с криптовалютой.
Тогда выяснилось, что начальной точкой компрометации стал член службы поддержки клиентов эксплуатируемого вендора. На момент написания этой статьи официальных сообщений о пострадавших пользователях или потерянных средствах еще не поступало.
Эфириум (ETH) торгуется на уровне $3818 на трехдневном графике. Источник: ETHUSDT на TradingView.