• L'attacco ha preso di mira i venditori di newsletter ed è stato segnalato da diverse società di crittografia.

• Gli utenti sono stati avvisati di prestare attenzione ai collegamenti di phishing dannosi.

• Al momento non è chiaro quanto sia stato rubato, se non altro.

Diverse aziende di criptovaluta stanno segnalando che è in corso un “attacco di violazione della posta elettronica nella catena di fornitura” che utilizza mailing list di newsletter per inviare collegamenti di phishing dannosi agli utenti.

La violazione ha preso di mira un fornitore anonimo che gestisce mailing list per società crittografiche. Il CTO di Bitfinex Paolo Ardoino e il fondatore di CoinGecko Bobby Ong hanno confermato che si è verificata una violazione.

"In questo momento è in corso un attacco di violazione della posta elettronica nella catena di fornitura con un fornitore di newsletter via email", ha affermato Ong. “Diverse società crittografiche potrebbero essere colpite dalle esplosioni di e-mail relative al lancio di token falsi. Fai attenzione alle newsletter via email nei prossimi giorni.

"Abbiamo ricevuto due conferme indipendenti che un importante fornitore utilizzato dalle società crittografiche per gestire le mailing list potrebbe essere stato compromesso. "Si prega di fare attenzione a qualsiasi e-mail che suggerisca airdrop di criptovalute ricevute più di 24 ore fa", ha aggiunto Ardoino.

Il phishing è una tecnica utilizzata dagli hacker per indurre una vittima a fare clic su un collegamento dannoso. Tale collegamento prosciugherà le informazioni personali dell’utente, come i dati di accesso, oppure potrà collegarsi direttamente a un portafoglio crittografico online, fornendo all’aggressore l’accesso al portafoglio dell’utente.

Al momento non è chiaro l’eventuale importo rubato dai link di phishing in relazione a questa violazione.