Cointribune atingido por golpe imitando seu design de boletim informativo

Em um contexto digital em que as ameaças estão se multiplicando, infelizmente o Cointribune não é exceção à regra. Nas últimas horas, nossa mídia tem sido alvo de uma tentativa de phishing direcionada diretamente ao nosso público por meio de nosso boletim informativo. É essencial informá -lo rapidamente da situação e fornecer as chaves para se proteger.

O que é uma tentativa de phishing?

O phishing é uma técnica de ataque cibernético destinado a enganar um usuário para extrair informações confidenciais (nomes de usuário, senhas, dados bancários …) ou incentivá -los a clicar em um link malicioso. Na maioria das vezes, o ataque assume a forma de um email ou mensagem imitando uma fonte confiável, uma empresa, uma instituição ou neste caso específico, um meio de comunicação.

Essas mensagens fraudulentas são projetadas para parecer credíveis. Eles usam logotipos, cores, tom editorial e envios de endereços semelhantes aos da entidade personificada. O objetivo deles é claro: fazer você clicar em um link de armadilha ou pressioná -lo a interagir com o conteúdo que comprometerá seus dados pessoais ou sua carteira criptográfica.

O phishing é uma das ameaças mais comuns no setor Web3, onde os ativos são diretamente acessíveis através de carteiras digitais. Um único clique pode ser suficiente para esvaziar uma carteira ou comprometer o acesso a uma plataforma.

🎯 Um ataque direcionado aos leitores do nosso boletim informativo

A tentativa de phishing em andamento tem como alvo especificamente os assinantes de nosso boletim informativo. Os cibercriminosos, com toda a probabilidade, obtiveram acesso ao nosso banco de dados de contato, permitindo que eles enviem um email fraudulento imitando quase perfeitamente nossas comunicações oficiais.

O email vem do endereço [email protected] e anuncia o lançamento de um token falso de $ CTB, apresentado como nativo de cointribune. Sob o pretexto de uma alocação de token gratuita, os destinatários são incentivados a clicar em um botão “Auxiliar agora” para conectar sua carteira Web3.

Aqui está um trecho:

“Você é elegível para receber tokens como parte do novo programa de distribuição $ CTB! […] Por favor, conecte sua carteira Web3 através do nosso portal seguro abaixo. ”

Isso é uma farsa. A Cointribune nunca lançou um token de $ CTB nem conduziu nenhuma distribuição. O objetivo dos hackers é fazer com que você conecte sua carteira a uma interface presa para assumir o controle dela ou esvaziar seus fundos.

A mensagem deles copia perfeitamente nossa carta gráfica, tom editorial e até o cabeçalho visual de nossos boletins habituais, tornando -o particularmente perigoso para os leitores inocentes.

Em resposta a esse ataque, nossa equipe imediatamente tomou as seguintes medidas:

• Investigação técnica para identificar a vulnerabilidade explorada;
• Fortalecer a segurança de nossa infraestrutura de sub -pack;
• Campanha de conscientização para alertar e proteger nossa comunidade.

Como identificar e evitar a armadilha: nosso conselho para permanecer seguro

Nesse ataque, os cibercriminosos usam um nome de domínio falso muito próximo ao nosso para espalhar seus e -mails fraudulentos. Este método é conhecido como falsificação de domínio e tem como objetivo criar confusão na mente do leitor.

• O domínio fraudulento detectado é: [email protected] ;
• Nosso único domínio oficial permanece: cointribune.com.

Essa diferença sutil, a adição de um hífen e uma carta, pode passar despercebida durante a leitura rápida. É exatamente nisso que os hackers estão contando: jogar com confiança e hábito visual.

Algumas regras simples para se proteger

• Não clique em nenhum link contido em um email suspeito;
• Nunca forneça suas informações pessoais ou credenciais após uma solicitação não verificada;
• Exclua imediatamente qualquer e -mail proveniente de endereços duvidosos ou não oficiais;
• Relate estes e -mails para nós, encaminhando -os para: [email protected].

Como reconhecer nossos e -mails reais?

• Sempre verifique o endereço do remetente completo. Nossas comunicações oficiais vêm apenas de @cointribune.com ou via subestack, identificável pelo domain sub subestack.com.
• Em caso de dúvida, clique em nada: vá diretamente ao nosso site cointribune.com para verificar as informações.
• Nossas comunicações sociais são feitas exclusivamente por meio de nossas contas oficiais.

Precisa de assistência?

Se você tem alguma dúvida ou acha que foi vítima dessa tentativa de phishing, entre em contato imediatamente com nossa equipe no seguinte endereço: [email protected].

Pedimos desculpas aos nossos leitores por esse incidente e garantimos que tudo está sendo feito para restaurar a integridade de nosso serviço. Eventos como esse nos lembram como a vigilância é essencial no ecossistema criptográfico.

O Cointribune permanece mais comprometido do que nunca em fornecer informações confiáveis, seguras e transparentes.

Luc Jose A.

Diplômé de Sciences Po Toulouse et titulaire d’une certification consultant blockchain délivrée par Alyra, j’ai rejoint l’aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l’économie, j’ai pris l’engagement de sensibiliser et d’informer le grand public sur cet ÉcoSystème en Constante Evolution. Mon Objectif Est de Permettre à Chacun de Mieux Compreende La Blockchain et de Saisir Les Opportunités Qu’elle Offre. Je M’efforce CHAQUE JOUR de Fournir Une Analise os objetivos de l’Actomité, de décrypter les tendências do marché, de revezamento les Dernières inovações tecnologiques et de mettre en perspectiva les enjeux economiques et sociétaux de caça -revolution.

ISENÇÃO DE RESPONSABILIDADE

Os pontos de vista, pensamentos e opiniões expressos neste artigo pertencem apenas ao autor e não devem ser tomados como conselhos de investimento. Faça sua própria pesquisa antes de tomar decisões de investimento.