• この攻撃はニュースレターベンダーを標的とし、複数の暗号通貨企業によって報告された。

• ユーザーには悪質なフィッシングリンクに注意するよう警告された。

• 現時点では、盗まれたものがあるかどうか、あるいは盗まれたとしてもどれだけの金額が盗まれたのかは不明だ。

いくつかの暗号通貨企業は、ニュースレターのメーリングリストを使用して悪意のあるフィッシングリンクをユーザーに送信する「サプライチェーンメール侵害攻撃」が進行中であると報告しています。

この侵害は、暗号通貨企業のメーリングリストを管理する無名のベンダーを標的としている。BitfinexのCTOであるパオロ・アルドイノ氏とCoinGeckoの創設者であるボビー・オン氏は、侵害が発生したことを確認した。

「現在、メールニュースレターベンダーによるサプライチェーンメール侵害攻撃が進行中です」とオン氏は述べた。「偽のトークン発行に関するメール攻撃により、複数の暗号通貨企業が影響を受ける可能性があります。今後数日間はメールニュースレターに注意してください。」

「仮想通貨企業がメーリングリストの管理に利用している有名ベンダーが侵害された可能性があるという独立した確認を2件受け取った。24時間以上前に受信した仮想通貨のエアドロップを示唆するメールには注意してください」とアルドイノ氏は付け加えた。

フィッシングとは、ハッカーが悪意のあるリンクをクリックするように被害者を誘導する手法です。そのリンクは、ログインデータなどのユーザーの個人情報を盗み出したり、オンラインの暗号通貨ウォレットに直接リンクして、攻撃者がユーザーのウォレットにアクセスできるようにしたりします。

この侵害に関連してフィッシング リンクから盗まれた金額は、もしあったとしても現時点では不明です。