• Útok se zaměřoval na dodavatele newsletterů a bylo hlášeno několika krypto společnostmi.

• Uživatelé byli varováni, aby byli ostražití před škodlivými phishingovými odkazy.

• V současné době není jasné, kolik, pokud vůbec něco, bylo ukradeno.

Několik společností zabývajících se kryptoměnami hlásí, že probíhá „útok narušením e-mailu v dodavatelském řetězci“, který využívá seznamy příjemců newsletterů k zasílání škodlivých phishingových odkazů uživatelům.

Prolomení se zaměřilo na nejmenovaného dodavatele, který spravuje seznamy adres pro kryptofirmy. CTO Bitfinex Paolo Ardoino a zakladatel CoinGecko Bobby Ong potvrdili, že došlo k porušení.

"Právě teď probíhá útok na porušení e-mailového narušení dodavatelského řetězce u dodavatele e-mailového zpravodaje," řekl Ong. „Několik krypto společností může být ovlivněno e-mailovými výbuchy falešných tokenů. Buďte opatrní s e-mailovými zpravodaji v příštích dnech.“

"Obdrželi jsme dvě nezávislá potvrzení, že prominentní prodejce využívaný krypto společnostmi ke správě e-mailových seznamů mohl být kompromitován. "Prosím, dejte si pozor na jakékoli e-maily naznačující krypto-airdropy přijaté před více než 24 hodinami," dodal Ardoino.

Phishing je technika, kterou hackeři používají k nalákání oběti, aby klikla na škodlivý odkaz. Tento odkaz buď vyčerpá osobní údaje tohoto uživatele, jako jsou přihlašovací údaje, nebo může odkazovat přímo na online kryptopeněženku, což útočníkovi poskytne přístup k peněžence uživatele.

Částka, pokud vůbec nějaká byla ukradena z phishingových odkazů v souvislosti s tímto porušením, je v současné době nejasná.