• Cuộc tấn công nhắm vào các nhà cung cấp bản tin và đã được một số công ty tiền điện tử báo cáo.

• Người dùng đã được cảnh báo phải cảnh giác trước các liên kết lừa đảo độc hại.

• Hiện tại vẫn chưa rõ bao nhiêu, nếu có, đã bị đánh cắp.

Một số doanh nghiệp tiền điện tử đang báo cáo rằng có một “cuộc tấn công vi phạm email chuỗi cung ứng” đang diễn ra, sử dụng danh sách gửi thư bản tin để gửi liên kết lừa đảo độc hại đến người dùng.

Vụ vi phạm nhắm vào một nhà cung cấp giấu tên quản lý danh sách gửi thư cho các công ty tiền điện tử. Bitfinex CTO Paolo Ardoino và người sáng lập CoinGecko Bobby Ong đã xác nhận rằng một vi phạm đã xảy ra.

Ong cho biết: “Hiện tại, một cuộc tấn công vi phạm email trong chuỗi cung ứng đang diễn ra với một nhà cung cấp bản tin email. “Một số công ty tiền điện tử có thể bị ảnh hưởng thông qua các vụ nổ email về việc ra mắt token giả. Hãy cẩn thận với các bản tin email trong những ngày tới.”

Ardoino cho biết thêm: "Chúng tôi đã nhận được hai xác nhận độc lập rằng một nhà cung cấp nổi tiếng được các công ty tiền điện tử sử dụng để quản lý danh sách gửi thư có thể đã bị xâm phạm. "Xin hãy cẩn thận với bất kỳ email nào đề xuất các đợt airdrop tiền điện tử nhận được hơn 24 giờ trước".

Lừa đảo là một kỹ thuật được tin tặc sử dụng để dụ nạn nhân nhấp vào liên kết độc hại. Liên kết đó sẽ lấy đi thông tin cá nhân của người dùng đó, như dữ liệu đăng nhập hoặc có thể liên kết trực tiếp với ví tiền điện tử trực tuyến, cho phép kẻ tấn công truy cập vào ví của người dùng.

Hiện chưa rõ số tiền, nếu có, đã bị đánh cắp từ các liên kết lừa đảo liên quan đến vi phạm này.