• Der Angriff zielte auf Newsletter-Anbieter und wurde von mehreren Krypto-Unternehmen gemeldet.

• Benutzer wurden gewarnt, vor bösartigen Phishing-Links wachsam zu sein.

• Ob und wie viel gestohlen wurde, ist derzeit unklar.

Mehrere Kryptowährungsunternehmen berichten von einem anhaltenden „Supply Chain Email Breach Attack“, bei dem Newsletter-Verteilerlisten verwendet werden, um bösartige Phishing-Links an Benutzer zu senden.

Der Einbruch zielte auf einen nicht genannten Anbieter ab, der Mailinglisten für Kryptounternehmen verwaltet. Bitfinex-CTO Paolo Ardoino und CoinGecko-Gründer Bobby Ong haben bestätigt, dass ein Einbruch stattgefunden hat.

„Derzeit läuft ein Angriff auf die Lieferkette eines E-Mail-Newsletter-Anbieters“, sagte Ong. „Mehrere Krypto-Unternehmen könnten von E-Mail-Massen mit gefälschten Token-Veröffentlichungen betroffen sein. Seien Sie in den nächsten Tagen vorsichtig mit E-Mail-Newslettern.“

„Wir haben zwei unabhängige Bestätigungen erhalten, dass ein bekannter Anbieter, der von Krypto-Unternehmen zur Verwaltung von Mailinglisten verwendet wird, möglicherweise kompromittiert wurde. „Bitte seien Sie vorsichtig bei E-Mails, die Krypto-Airdrops vermuten lassen und vor mehr als 24 Stunden eingegangen sind“, fügte Ardoino hinzu.

Phishing ist eine Technik, mit der Hacker ihr Opfer dazu verleiten, auf einen bösartigen Link zu klicken. Dieser Link kann entweder persönliche Informationen des Benutzers, wie z. B. Anmeldedaten, abgreifen oder direkt auf eine Online-Krypto-Wallet verweisen, wodurch der Angreifer Zugriff auf die Wallet des Benutzers erhält.

Der Betrag, der im Rahmen dieses Verstoßes über Phishing-Links gestohlen wurde (sofern überhaupt), ist derzeit unklar.