ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پائولو آردوینو، مدیرعامل تتر، در پستی که بر روی یک پلتفرم شبکهی اجتماعی منتشر کرد، به جامعهی رمزارز نسبت به احتمال به خطر افتادن یک ارائهدهندهی خدمات خبرنامهی ایمیل که توسط بسیاری از شرکتهای این حوزه مورد استفاده قرار میگیرد، هشدار داد.
آردوینو با احتیاط در عدم ذکر نام این شرکت تا تکمیل تحقیقات، نوشت: «تاکنون دو گزارش مستقل دریافت کردهایم که حاکی از نفوذ احتمالی به یک ارائهدهندهی برجستهی خدمات خبرنامهی ایمیل است که توسط شرکتهای رمزارز برای مدیریت لیستهای پستی به کار گرفته میشود. به کاربران اکیدا توصیه میشود تا نسبت به هرگونه ایمیل مشکوک که از 24 ساعت گذشته به بعد ارسال شده و حاوی پیشنهاد دریافت رایگان توکنهای رمزارز (ایردراپ) باشد، نهایت دقت را به خرج دهند.»
این هشدار با تأیید بابی انگ، همبنیانگذار و مدیر ارشد عملیات CoinGecko، قوت گرفت. وی اعلام کرد که احتمالاً چندین شرکت رمزارز تحت تأثیر ارسال انبوه ایمیلهای تبلیغاتی جعلی برای راهاندازی توکنهای تقلبی از طریق حسابهای کاربریشان قرار گیرند. انگ از جامعهی رمزارز خواست تا در روزهای آینده با احتیاط بیشتری با خبرنامههای ایمیل این حوزه تعامل داشته باشند.
انگ با اشاره به لزوم بررسیهای بیشتر در CoinGecko گفت: «شرکت ما نیز ممکن است به طور بالقوه تحت تأثیر این حمله قرار گرفته باشد. در حال حاضر، همکاری نزدیکی با ارائهدهندهی خدماتمان برای تعیین وسعت این نقض احتمالی دادهها در جریان است. پیشتر نیز با ایمیلهای فیشینگ CoinGecko که از حسابهای کاربری سایر مشتریان ارسال شده بود، مواجه شدیم. لازم به ذکر است که هیچ توکنی از سوی CoinGecko در حال برنامهریزی نیست و کاربران نباید فریب ایمیلهای فیشینگ را بخورند.»
حوادث مرتبط با نفوذ به سرویسهای ایمیل در صنعت رمزارز بیسابقه نیست. سال گذشته، شرکت Sandbox، فعال حوزهی متاورس مبتنی بر بلاکچین، به کاربران خود در خصوص یک نقض امنیتی که برای اجرای یک کمپین فیشینگ ایمیل مورد سوءاستفاده قرار گرفته بود، هشدار داد. Nansen، Celsius، OpenSea و Ledger نیز از جمله شرکتهای رمزارزی هستند که در سالهای اخیر با سوءاستفادههای مشابهی روبرو شدهاند.