Une attaque de phishing par courrier électronique frappe les entreprises de cryptographie alors que les utilisateurs sont avertis de se méfier des newsletters compromises
Une « attaque de violation de courrier électronique dans la chaîne d'approvisionnement » qui cible actuellement
utilisateurs via des listes de diffusion de newsletter compromises a touché plusieurs
sociétés de crypto-monnaie. Cette violation implique un fournisseur responsable de
gérer les listes de diffusion pour plusieurs entreprises de cryptographie, bien que le
l'identité du vendeur reste confidentielle.
Paolo Ardoino, directeur technique de Bitfinex
et le fondateur de CoinGecko, Bobby Ong, ont tous deux confirmé la violation. Ardoino
averti : « Nous avons reçu deux confirmations indépendantes selon lesquelles un éminent
Le fournisseur utilisé par les sociétés de cryptographie pour gérer les listes de diffusion aurait pu être
compromis. Méfiez-vous de tout e-mail suggérant des crypto-airdrops
reçu il y a plus de 24 heures."
Les attaques de phishing, qui sont
conçus pour inciter les individus à cliquer sur des liens malveillants, sont un
tactique courante utilisée par les cybercriminels. Ces liens peuvent voler des données personnelles
informations, telles que les informations de connexion, ou fournir un accès direct à un
portefeuille crypto en ligne de l'individu, permettant potentiellement à l'attaquant de
vider son contenu.
L'étendue des dommages causés par cela
la campagne de phishing spécifique reste floue, y compris si des fonds
ont été volés.
