• Атака была нацелена на поставщиков информационных бюллетеней, о ней сообщили несколько криптокомпаний.

• Пользователей предупредили о необходимости проявлять бдительность в отношении вредоносных фишинговых ссылок.

• В настоящее время неясно, сколько именно было украдено.

Несколько компаний, занимающихся криптовалютой, сообщают, что продолжается «атака на нарушение электронной почты в цепочке поставок», в ходе которой списки рассылки информационных бюллетеней используются для рассылки пользователям вредоносных фишинговых ссылок.

Нарушение было нацелено на неназванного поставщика, который управляет списками рассылки для криптовалютных компаний. Технический директор Bitfinex Паоло Ардоино и основатель CoinGecko Бобби Онг подтвердили факт взлома.

«В настоящее время происходит продолжающаяся атака на электронную почту поставщика информационных бюллетеней по электронной почте», — сказал Онг. «Некоторые криптокомпании могут пострадать из-за рассылки по электронной почте сообщений о запуске фейковых токенов. Будьте осторожны с информационными бюллетенями по электронной почте в ближайшие дни».

«Мы получили два независимых подтверждения того, что известный поставщик, используемый криптовалютными компаниями для управления списками рассылки, мог быть скомпрометирован. «Пожалуйста, остерегайтесь любых электронных писем, предполагающих раздачу криптовалюты, полученных более 24 часов назад», — добавил Ардоино.

Фишинг — это метод, используемый хакерами, чтобы заставить жертву нажать на вредоносную ссылку. Эта ссылка либо приведет к утечке личной информации этого пользователя, например данных для входа, либо может напрямую ссылаться на онлайн-крипто-кошелек, предоставляя злоумышленнику доступ к кошельку пользователя.

Сумма, если таковая была украдена по фишинговым ссылкам в связи с этим нарушением, в настоящее время неясна.