• Atak był wymierzony w dostawców biuletynów i został zgłoszony przez kilka firm zajmujących się kryptowalutami.

• Użytkownicy zostali ostrzeżeni, aby zachowali czujność przed złośliwymi linkami phishingowymi.

• Na razie nie jest jasne, ile i czy w ogóle zostało skradzionych.

Kilka firm zajmujących się kryptowalutami zgłasza, że ​​trwa „atak naruszenia poczty e-mail w łańcuchu dostaw”, który wykorzystuje listy mailingowe biuletynów do wysyłania użytkownikom złośliwych linków phishingowych.

Naruszenie dotyczyło anonimowego dostawcy, który zarządza listami mailingowymi firm kryptograficznych. Dyrektor techniczny Bitfinex Paolo Ardoino i założyciel CoinGecko Bobby Ong potwierdzili, że miało miejsce naruszenie.

„W tej chwili trwa atak naruszenia bezpieczeństwa poczty e-mail w łańcuchu dostaw u dostawcy biuletynów e-mailowych” – powiedział Ong. „Wiele firm zajmujących się kryptowalutami może mieć wpływ na e-maile informujące o uruchomieniu fałszywych tokenów. Zachowaj ostrożność, korzystając z biuletynów e-mailowych w nadchodzących dniach.”

„Otrzymaliśmy dwa niezależne potwierdzenia, że ​​wpływowy dostawca używany przez firmy kryptograficzne do zarządzania listami mailingowymi mógł zostać naruszony. „Prosimy uważać na wszelkie e-maile sugerujące zrzuty kryptowalut, otrzymane ponad 24 godziny temu” – dodał Ardoino.

Phishing to technika stosowana przez hakerów w celu nakłonienia ofiary do kliknięcia szkodliwego łącza. Link ten albo usunie dane osobowe użytkownika, takie jak dane logowania, albo może prowadzić bezpośrednio do portfela kryptowalut online, dając atakującemu dostęp do portfela użytkownika.

Obecnie nie jest jasne, jaka kwota została skradziona z łączy phishingowych w związku z tym naruszeniem.