Attacco di phishing via e-mail colpisce le aziende di criptovalute poiché gli utenti vengono avvisati di stare attenti alle newsletter compromesse
Un "attacco di violazione della supply chain via e-mail" che attualmente sta prendendo di mira
gli utenti tramite mailing list di newsletter compromesse ha colpito diverse
aziende di criptovalute. Questa violazione coinvolge un fornitore responsabile della
gestione delle mailing list per più aziende di criptovalute, sebbene l'identità del fornitore rimanga
riservata.
Il CTO di Bitfinex Paolo Ardoino
e il fondatore di CoinGecko Bobby Ong hanno entrambi confermato la violazione. Ardoino
ha avvertito: "Abbiamo ricevuto due conferme indipendenti che un importante
fornitore utilizzato dalle aziende di criptovalute per gestire le mailing list potrebbe essere stato
compromesso. Si prega di fare attenzione a qualsiasi e-mail che suggerisca crypto-airdrop
ricevuta più di 24 ore fa".
Gli attacchi di phishing, che sono
progettati per indurre gli individui a cliccare su link dannosi, sono una
tattica comune utilizzata dai criminali informatici. Questi link possono rubare informazioni personali, come credenziali di accesso, o fornire accesso diretto al portafoglio crittografico online di un individuo, consentendo potenzialmente all'aggressore di
svuotarne il contenuto.
L'entità del danno causato da questa specifica campagna di phishing rimane poco chiara, incluso se siano stati rubati fondi.
