Paolo Ardoino, da Tether, adverte contra e-mails falsos de airdrop

Um relatório alarmante do CEO da Tether, Paolo Ardoino, confirmou que um importante fornecedor que gerencia listas de e-mail para várias empresas de criptomoedas havia sido comprometido. Essa violação potencialmente expôs informações confidenciais, levando ao envio de e-mails fraudulentos sugerindo airdrops de criptomoedas.Como afirmaram vários líderes, esta violação representa uma ameaça significativa à segurança e à confiança na indústria cripto. Afinal, atores maliciosos podem explorar os dados comprometidos para enganar os usuários e propagar golpes.

CEO da Tether confirmou que lista de e-mails de empresa cripto foi comprometida

We received now 2 independent confirmations that a prominent vendor used by crypto companies to manage mailing lists might have been compromised.

Not making names yet until investigation is completed, but please beware of any emails suggesting crypto-airdrops received since 24h…

— Paolo Ardoino 🤖🍐 (@paoloardoino) June 5, 2024

Paolo Ardoino, CEO da Tether, destacou o assunto, confirmando que recebeu duas confirmações independentes de que um fornecedor proeminente usado por empresas de cripto para gerenciar listas de e-mail pode ter sido comprometido.

Ardoino twittou,

“Recebemos agora duas confirmações independentes de que um fornecedor proeminente usado por empresas de cripto para gerenciar listas de e-mail pode ter sido comprometido.”

Ele enfatizou a importância de examinar e-mails não solicitados, especialmente sobre airdrops de criptomoedas. Ademais, também desaconselhou clicar em links ou baixar anexos de fontes desconhecidas, especialmente fontes suspeitas.

“Ainda não divulgamos nomes até que a investigação seja concluída, mas tome cuidado com quaisquer e-mails sugerindo airdrop cripto recebidos nas últimas 24 horas.”

PSA: There is an ongoing supply chain email breach attack happening with an email newsletter vendor right now. Several crypto companies may be affected via email blasts of fake token launches. Be careful with email newsletters in the coming days.

We at CoinGecko may be…

— Bobby Ong (@bobbyong) June 5, 2024

Outras atualizações sobre o assunto feitas por Bobby Ong, cofundador do CoinGecko, revelaram que há de fato um ataque contínuo de violação de e-mail na cadeia de suprimentos que afeta um fornecedor de boletins informativos por e-mail.

“Nós do CoinGecko podemos ser afetados e estamos trabalhando ativamente com nosso fornecedor para investigar mais a fundo e determinar a extensão dessa violação. Vimos e-mails de phishing da CoinGecko sendo enviados de outras contas de clientes. Não há nenhum token CoinGecko sendo planejado, então não se deixe enganar pelos e-mails de phishing.”

O site de rastreamento de criptomoedas CoinGecko, uma das entidades potencialmente afetadas, está colaborando ativamente com seu fornecedor para investigar a extensão da violação. Ademais, Ardoino também aumentou a conscientização sobre a probabilidade de se tratar de um ataque direcionado à cadeia de suprimentos contra cripto.

“Provavelmente um ataque à cadeia de suprimentos contra a indústria de criptomoedas.”

O crescimento de ataques cripto massivos e direcionados

De acordo com um relatório recente, fraudadores na Coreia do Sul estão atacando os detentores de Ethereum com um novo golpe. Eles estão enviando mensagens de texto alarmantes alegando que as moedas ETH dos destinatários serão “queimadas” em 22 de maio se não agirem rapidamente.Essas mensagens, supostamente provenientes de uma corretora global falsa chamada Bit-Finance, solicitam que os usuários cliquem em links de phishing para evitar que seus fundos sejam perdidos. O golpe ganhou atenção na comunidade cripto, com usuários alertando uns aos outros online e compartilhando capturas de tela das mensagens fraudulentas.A polícia e os reguladores sul-coreanos notaram um aumento nos crimes cibernéticos relacionados com ativos virtuais. Inclusive, os esquemas de phishing com tema cripto se tornando cada vez mais comuns. Aliás, a Agência Nacional de Polícia relatou 167.688 casos de fraude cibernética no ano passado, um aumento de 7,68% em relação a 2022, com crimes relacionados a ativos virtuais representando 38,3%.

Canadá também sofre com golpes

Destacando o aumento, o Centro Canadense Antifraude (CAFC) também alertou recentemente sobre o aumento de golpes de criptomoeda direcionados a cidadãos canadenses, especialmente golpes pig butchering, romance, e também fraudes em investimentos.Esses golpes geralmente envolvem comunicação online prolongada, em que os fraudadores se passam por amigos, parceiros românticos ou consultores de investimentos legítimos. Então, as vítimas acabam atraídas para esquemas falsos de investimento em criptomoedas, que geralmente prometem retornos irreais.O CAFC, em colaboração com a Organização Canadense de Regulação de Investimentos (CIRO), incentiva os cidadãos a denunciarem incidentes de fraude para ajudar as autoridades a rastrear e, portanto, combater eficazmente estas fraudes.Só em 2023, os canadenses perderam 309,4 milhões de dólares devido a fraudes de investimento, sendo que as fraudes relacionadas com as redes sociais representaram 172 milhões de dólares. Todavia, para resolver esta questão, o Canadá planeja adotar o Quadro Internacional de Relatórios de Criptoativos (CARF) até 2026. Dessa maneira, deve introduzir novos requisitos de relatórios para prestadores de serviços de criptoativos.