Paulo Ardoinoo CEO do emissor de stablecoin Amarraçãoalertou em 5 de junho sobre uma possível violação de segurança envolvendo um provedor de lista de discussão de criptografia não identificado.
Em um publicar na plataforma de mídia social X (anteriormente Twitter), Ardoino afirmou que sua empresa recebeu duas confirmações independentes sugerindo que um importante fornecedor responsável pelo gerenciamento de listas de e-mail para empresas de criptografia pode ter sido comprometido.
Embora Ardoino não tenha fornecido detalhes específicos sobre a violação, ele deu a entender que poderia ser um ataque à cadeia de suprimentos visando a indústria de criptografia. Um ataque à cadeia de abastecimento é um tipo de ataque cibernético que explora serviços ou ferramentas de terceiros dos quais a entidade ou indivíduo visado depende, servindo como meio indireto de infiltração.
Ardoino alertou os usuários para terem cuidado com quaisquer e-mails promissores lançamentos aéreos criptográficos nas últimas 24 horas, pois podem fazer parte do ataque.
Após o aviso de Ardoino, várias empresas relacionadas com criptomoedas alertaram prontamente os seus utilizadores sobre a potencial ameaça de links de phishing que poderiam ser partilhados nos e-mails.
Comunidade de alertas Coingecko
Bobby Ong, o cofundador e COO da CoinGecko reconheceu o ataque contínuo de violação de e-mail da cadeia de suprimentos envolvendo um fornecedor de boletins informativos por e-mail, afirmando que várias empresas de criptografia podem ser afetadas por explosões de e-mail promovendo lançamentos de tokens falsos.
Ong aconselhou os usuários a não clicarem em links relacionados a uma fraude CoinGecko token, pois a plataforma não tem planos para tal lançamento. Ele adicionado:
“Nós da CoinGecko podemos ser potencialmente afetados e estamos trabalhando ativamente com nosso fornecedor para investigar mais a fundo e determinar a extensão dessa violação. Vimos e-mails de phishing CoinGecko sendo enviados de outras contas de clientes. Não há nenhum token CoinGecko sendo planejado, então não se deixe enganar pelos e-mails de phishing.”
A CoinGecko também postou um aviso oficial em sua conta de mídia social, esclarecendo que é uma entidade neutra, sem quaisquer moedas ou tokens emitidos oficialmente e aconselhando os usuários a serem cautelosos com links de phishing que afirmam oferecer um “lançamento aéreo de token CGL”.
