• Saldırı haber bülteni satıcılarını hedef aldı ve birkaç kripto şirketi tarafından bildirildi.

• Kullanıcılar, kötü amaçlı kimlik avı bağlantılarına karşı dikkatli olmaları konusunda uyarıldı.

• Şu anda ne kadar çalındığı belli değil.

Birçok kripto para birimi işletmesi, kullanıcılara kötü niyetli kimlik avı bağlantıları göndermek için haber bülteni posta listelerini kullanan, devam eden bir "tedarik zinciri e-posta ihlali saldırısı" olduğunu bildiriyor.

İhlal, kripto şirketlerinin e-posta listelerini yöneten isimsiz bir satıcıyı hedef aldı. Bitfinex CTO'su Paolo Ardoino ve CoinGecko kurucusu Bobby Ong bir ihlalin meydana geldiğini doğruladılar.

"Şu anda bir e-posta bülteni satıcısıyla devam eden bir tedarik zinciri e-posta ihlali saldırısı gerçekleşiyor," dedi Ong. "Birçok kripto şirketi sahte token lansmanlarının e-posta patlamaları yoluyla etkilenebilir. Önümüzdeki günlerde e-posta bültenlerine dikkat edin."

"Kripto şirketlerinin e-posta listelerini yönetmek için kullandığı önemli bir satıcının tehlikeye atılmış olabileceğine dair iki bağımsız onay aldık. "Lütfen 24 saatten daha önce alınan kripto-airdrop'ları öneren e-postalara karşı dikkatli olun," diye ekledi Ardoino.

Kimlik avı, bilgisayar korsanlarının bir kurbanı kötü amaçlı bir bağlantıya tıklamaya ikna etmek için kullandığı bir tekniktir. Bu bağlantı, ya o kullanıcının oturum açma verileri gibi kişisel bilgilerini tüketir ya da doğrudan çevrimiçi bir kripto cüzdanına bağlanarak saldırgana kullanıcının cüzdanına erişim sağlar.

Bu ihlalle bağlantılı olarak kimlik avı bağlantılarından çalınan miktarın ne kadar olduğu henüz belirsiz.