El ataque tuvo como objetivo a los proveedores de boletines y fue informado por varias empresas de cifrado.
Se advirtió a los usuarios que estuvieran atentos a los enlaces de phishing maliciosos.
Actualmente no está claro cuánto se ha robado, si es que se ha robado algo.
Varias empresas de criptomonedas informan que existe un "ataque de violación del correo electrónico de la cadena de suministro" en curso que utiliza listas de correo de boletines para enviar enlaces de phishing maliciosos a los usuarios.
La infracción se dirigió a un proveedor anónimo que gestiona listas de correo para empresas de cifrado. El CTO de Bitfinex, Paolo Ardoino, y el fundador de CoinGecko, Bobby Ong, han confirmado que se ha producido una infracción.
"En este momento se está produciendo un ataque de violación de correo electrónico a la cadena de suministro con un proveedor de boletines por correo electrónico", dijo Ong. “Varias empresas de cifrado pueden verse afectadas por correos electrónicos masivos con lanzamientos de tokens falsos. Tenga cuidado con los boletines informativos por correo electrónico en los próximos días”.
"Hemos recibido dos confirmaciones independientes de que un destacado proveedor utilizado por empresas de criptomonedas para gestionar listas de correo podría haber sido comprometido. "Tenga cuidado con cualquier correo electrónico que sugiera lanzamientos de criptomonedas recibidos hace más de 24 horas", añadió Ardoino.
El phishing es una técnica utilizada por los piratas informáticos para inducir a una víctima a hacer clic en un enlace malicioso. Ese enlace drenará la información personal de ese usuario, como los datos de inicio de sesión, o puede vincularse directamente a una billetera criptográfica en línea, dándole al atacante acceso a la billetera del usuario.
Actualmente no está clara la cantidad, si la hubo, que se ha robado de los enlaces de phishing en relación con esta infracción.
