Eine mögliche Sicherheitsverletzung betrifft einen führenden E-Mail-Anbieter, der häufig von Kryptowährungsunternehmen verwendet wird. Paolo Ardoino, CEO von Tether, warnt vor dieser potenziellen Bedrohung und betont die Wichtigkeit der Vorsicht. Auch Bobby Ong, Mitbegründer und COO von CoinGecko, stellt fest, dass der Newsletter-Service der Kryptowährungsdatenplattform von diesem Vorfall betroffen sein könnte.
Email-Anbieter-Kompromittierung
In einem Beitrag auf X gab Ardoino bekannt, dass sie zwei unabhängige Bestätigungen erhalten haben, die darauf hinweisen, dass ein prominenter Anbieter, der von Krypto-Unternehmen häufig zur Verwaltung von Mailing-Listen verwendet wird, möglicherweise kompromittiert wurde. Trotzdem wurden bislang keine konkreten Namen genannt, da die Untersuchung noch nicht abgeschlossen ist. Dennoch warnt Ardoino vor E-Mails, die Krypto-Airdrops vorschlagen und in den letzten 24 Stunden empfangen wurden.
Er betont, dass sie den Namen des Anbieters nicht preisgeben werden, bis die Untersuchung abgeschlossen ist, rät jedoch zur Vorsicht bei E-Mails, die Krypto-Airdrops in den vergangenen 24 Stunden vorschlagen.
Bobby Ong, der COO von CoinGecko, unterstützt die Warnung in einer öffentlichen Ankündigung auf X. Er informiert die Gemeinschaft über einen laufenden Angriff auf die Lieferkette von E-Mails, der Auswirkungen auf den Newsletter-Service von CoinGecko haben könnte. Ong betont die breiteren Auswirkungen und weist darauf hin, dass verschiedene Kryptounternehmen von E-Mail-Blasts betroffen sein könnten, die betrügerische Token-Starts bewerben.
Email-Phishing-Bedrohungen
Sicherheitsverletzungen im Zusammenhang mit E-Mails sind in der Kryptoindustrie nicht neu. Im vergangenen Jahr berichtete das auf der Blockchain basierende Metaverse-Unternehmen The Sandbox von einem ähnlichen Vorfall, bei dem eine Sicherheitsverletzung zu einer E-Mail-Phishing-Kampagne führte. Die Verletzung ermöglichte unbefugten Zugriff auf E-Mail-Adressen, die dann mit Phishing-Nachrichten angegriffen wurden, die fälschlicherweise behaupteten, vom Projekt selbst zu stammen.
The Sandbox behauptete, dass ein unbefugter Dritter Zugriff auf den Computer eines Mitarbeiters erlangte und die erhaltenen Informationen nutzte, um die gefälschten E-Mails zu senden. Auch andere prominente Krypto-Firmen wie Nansen, Celsius, OpenSea und Ledger haben in den letzten Jahren ähnliche Angriffe erlebt.
Phishing ist eine Technik, die von Hackern verwendet wird, um Opfer dazu zu verleiten, auf einen bösartigen Link zu klicken, der über E-Mails oder Nachrichten gesendet wird und angeblich von vertrauenswürdigen Unternehmen stammt. Das Ziel besteht darin, Einzelpersonen dazu zu bringen, persönliche Informationen wie Passwörter und Kreditkartennummern preiszugeben.
Während die Untersuchungen weitergehen, raten sowohl Tether als auch CoinGecko den Nutzern, bei E-Mail-Kommunikationen besonders vorsichtig zu sein, insbesondere bei solchen, die Krypto-Airdrops oder neue Token-Starts versprechen. Es ist wichtig, den Verdacht auf betrügerische Aktivitäten zu melden und geeignete Sicherheitsmaßnahmen zu ergreifen, um sich vor möglichen Angriffen zu schützen.
