مدیرعامل تتر نسبت به احتمال نفوذ به ارائه‌دهنده‌ی خدمات خبرنامه‌ی ایمیل شرکت‌های رمزارز هشدار داد

پائولو آردوینو، مدیرعامل تتر، در پستی که بر روی یک پلتفرم شبکه‌ی اجتماعی منتشر کرد، به جامعه‌ی رمزارز نسبت به احتمال به خطر افتادن یک ارائه‌دهنده‌ی خدمات خبرنامه‌ی ایمیل که توسط بسیاری از شرکت‌های این حوزه مورد استفاده قرار می‌گیرد، هشدار داد.

آردوینو با احتیاط در عدم ذکر نام این شرکت تا تکمیل تحقیقات، نوشت: «تاکنون دو گزارش مستقل دریافت کرده‌ایم که حاکی از نفوذ احتمالی به یک ارائه‌دهنده‌ی برجسته‌ی خدمات خبرنامه‌ی ایمیل است که توسط شرکت‌های رمزارز برای مدیریت لیست‌های پستی به کار گرفته می‌شود. به کاربران اکیدا توصیه می‌شود تا نسبت به هرگونه ایمیل مشکوک که از 24 ساعت گذشته به بعد ارسال شده و حاوی پیشنهاد دریافت رایگان توکن‌های رمزارز (ایردراپ) باشد، نهایت دقت را به خرج دهند.»

این هشدار با تأیید بابی انگ، هم‌بنیان‌گذار و مدیر ارشد عملیات CoinGecko، قوت گرفت. وی اعلام کرد که احتمالاً چندین شرکت رمزارز تحت تأثیر ارسال انبوه ایمیل‌های تبلیغاتی جعلی برای راه‌اندازی توکن‌های تقلبی از طریق حساب‌های کاربری‌شان قرار گیرند. انگ از جامعه‌ی رمزارز خواست تا در روزهای آینده با احتیاط بیشتری با خبرنامه‌های ایمیل این حوزه تعامل داشته باشند.

انگ با اشاره به لزوم بررسی‌های بیشتر در CoinGecko گفت: «شرکت ما نیز ممکن است به طور بالقوه تحت تأثیر این حمله قرار گرفته باشد. در حال حاضر، همکاری نزدیکی با ارائه‌دهنده‌ی خدمات‌مان برای تعیین وسعت این نقض احتمالی داده‌ها در جریان است. پیش‌تر نیز با ایمیل‌های فیشینگ CoinGecko که از حساب‌های کاربری سایر مشتریان ارسال شده بود، مواجه شدیم. لازم به ذکر است که هیچ توکنی از سوی CoinGecko در حال برنامه‌ریزی نیست و کاربران نباید فریب ایمیل‌های فیشینگ را بخورند.»

حوادث مرتبط با نفوذ به سرویس‌های ایمیل در صنعت رمزارز بی‌سابقه نیست. سال گذشته، شرکت Sandbox، فعال حوزه‌ی متاورس مبتنی بر بلاکچین، به کاربران خود در خصوص یک نقض امنیتی که برای اجرای یک کمپین فیشینگ ایمیل مورد سوءاستفاده قرار گرفته بود، هشدار داد. Nansen، Celsius، OpenSea و Ledger نیز از جمله شرکت‌های رمزارزی هستند که در سال‌های اخیر با سوءاستفاده‌های مشابهی روبرو شده‌اند.