Atacul a vizat furnizori de buletine informative și a fost raportat de mai multe companii cripto.
Utilizatorii au fost avertizați să fie vigilenți împotriva legăturilor de phishing rău intenționate.
În prezent, nu este clar cât de mult a fost furat, dacă este ceva.
Mai multe companii cu criptomonede raportează că există un „atac de încălcare a e-mailului în lanțul de aprovizionare” în curs de desfășurare, care utilizează liste de corespondență cu buletine informative pentru a trimite link-uri de phishing rău intenționate utilizatorilor.
Încălcarea a vizat un furnizor fără nume care gestionează liste de corespondență pentru companiile cripto. Paolo Ardoino, CTO Bitfinex, și fondatorul CoinGecko, Bobby Ong, au confirmat că a avut loc o încălcare.
„Există un atac de încălcare a e-mailului în lanțul de aprovizionare în curs de desfășurare cu un furnizor de buletine informative prin e-mail chiar acum”, a spus Ong. „Mai multe companii cripto pot fi afectate prin e-mailuri de lansări de token-uri false. Fiți atenți la buletinele informative prin e-mail din zilele următoare.”
„Am primit două confirmări independente că un furnizor important folosit de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis. „Vă rugăm să aveți grijă de orice e-mail care sugerează cripto-airdrops primite cu mai mult de 24 de ore în urmă”, a adăugat Ardoino.
Phishingul este o tehnică folosită de hackeri pentru a atrage o victimă să facă clic pe un link rău intenționat. Acest link fie va scurge informațiile personale ale utilizatorului respectiv, cum ar fi datele de conectare, fie se poate conecta direct la un portofel cripto online, oferind atacatorului acces la portofelul utilizatorului.
Suma, dacă există, care a fost furată de pe link-urile de phishing în legătură cu această încălcare este momentan neclară.