E-Mail-Phishing-Angriff trifft Krypto-Unternehmen, während Benutzer gewarnt werden, vor kompromittierten Newslettern auf der Hut zu sein
Ein „Supply Chain Email Breach Attack“, der derzeit über kompromittierte Newsletter-Mailinglisten auf Benutzer abzielt, hat mehrere Kryptowährungsunternehmen getroffen. Dieser Angriff betrifft einen Anbieter, der für die Verwaltung von Mailinglisten für mehrere Kryptounternehmen verantwortlich ist, obwohl die Identität des Anbieters weiterhin geheim bleibt.
Paolo Ardoino, CTO von Bitfinex, und Bobby Ong, Gründer von CoinGecko, haben beide den Angriff bestätigt. Ardoino warnte: „Wir haben zwei unabhängige Bestätigungen erhalten, dass ein bekannter Anbieter, der von Kryptounternehmen zur Verwaltung von Mailinglisten verwendet wird, möglicherweise kompromittiert wurde. Bitte seien Sie vorsichtig bei E-Mails, die Krypto-Airdrops vorschlagen und vor mehr als 24 Stunden empfangen wurden.“
Phishing-Angriffe, die darauf abzielen, Personen dazu zu bringen, auf bösartige Links zu klicken, sind eine gängige Taktik von Cyberkriminellen. Über diese Links können persönliche
Informationen, wie etwa Anmeldeinformationen, gestohlen werden oder sie bieten direkten
Zugriff auf die Online-Krypto-Wallet einer Person, wodurch der Angreifer möglicherweise
den Inhalt entwenden kann.
Das Ausmaß des durch diese
spezifische Phishing-Kampagne verursachten Schadens ist noch unklar, auch ob
Geldmittel gestohlen wurden.
