Tether首席执行官Paolo Ardoino建议加密社区在与加密公司合作的邮件列表管理平台被泄露后保持警惕。
在X(前身为推特)上的一篇帖子中,Ardoino声称收到了两份单独的报告,称“一家知名供应商”受到了威胁。
CoinGecko的Bobby Ong证实了这一漏洞,他警告用户要警惕可疑电子邮件,其中可能包括“虚假代币发布”等骗局
在一个不断被骗局困扰的行业中,特定于加密货币的邮件列表可能是一种有利可图的资源,可以让毫无戒心的用户与他们的代币分道扬镳。
去年9月,当数据分析平台南森被攻破,丢失了电子邮件地址、一些用户的(哈希)密码和区块链地址时,类似的偏执气氛席卷了整个社区。
阅读更多:Pink Drainer从受害者那里偷走7500万美元后“退而求其次”
除了有针对性的电子邮件,受害者通常还通过更广泛的刷方式被引诱进来,然后用“钱包引流器”脚本为受害者服务。X上的妥协(或相似)账户通过模仿真正的项目、承诺空投或有机会“提前”使用新代币来利用FOMO。
另一种方法是利用用户的恐惧,在黑客攻击后回复合法帖子,恶意链接承诺向受害者退款或保护用户钱包免受迫在眉睫的危险。
就在昨天,一名用户因网络钓鱼骗局损失了价值200多万美元的加密货币。区块链调查员ZachXBT通过他的Telegram频道标记了这一损失,他怀疑受害者很可能是被Renzo Protocol的X账户发布的虚假空投公告所吸引。
阅读更多:价值30亿美元的重启代币ezETH的贬值导致DeFi清算超过6000万美元
在为时已晚之前,有各种工具可以发现这些骗局,但每月仍有价值数百万美元的加密货币损失。
一些工具旨在使恶意的X帐户更显眼,突出显示源自旨在冒充合法组织或个人的帐户的帖子。
BlockAid等钱包卫士能够在签名前模拟交易结果,并可以警告用户他们的资金是否会被意外转移或转移给已知的恶意行为者。然而,高比例的假阳性导致一些人批评这种方法,担心这会导致“男孩喊狼来了”的情况。
去年,为了打击所谓的“地址中毒”骗局,流行的以太坊区块浏览器Etherscan在其网站上添加了两个新功能。
该骗局涉及从“伪造”地址向加密用户发送假代币或少量真代币,希望用户在未来进行转账时错误地复制恶意地址。
阅读更多:正在进行的7000万美元“地址中毒”骗局退款,超过50%已退还
4月,默认情况下,零值代币转移被隐藏。然后,在11月,增加了地址突出显示,试图降低伪造地址的有效性。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
