Entreprises de Crypto touchées par une attaque par violation de newsletter et fuite de listes de diffusion
Les utilisateurs de Crypto sont avertis de faire attention aux Newsletters par courrier électronique dans les prochains jours.
![Crypto companies hit by newsletter breach (Mika Baumeister/Unsplash)](https://www.coindesk.com/resizer/IAoUK1JAZDyfUkPjiub7nuj9Y1s=/567x379/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RMZEKQMQVRFEDOQAZ2AW2YA6P4.jpg)
- L’attaque ciblait les fournisseurs de newsletters et a été signalée par plusieurs sociétés de Crypto .
- Les utilisateurs ont été avertis d'être vigilants contre les liens de phishing malveillants.
- On ne sait actuellement pas exactement quelle quantité a été volée, le cas échéant.
Plusieurs entreprises de Cryptomonnaie signalent qu'il existe actuellement une « attaque de violation de courrier électronique dans la chaîne d'approvisionnement » qui utilise des listes de diffusion de newsletters pour envoyer des liens de phishing malveillants.
La violation visait un fournisseur anonyme qui gère les listes de diffusion des sociétés de Crypto . Paolo Ardoino, PDG de Bitfinex, et Bobby Ong, fondateur de CoinGecko, ont confirmé qu'une violation avait eu lieu.
"Il y a actuellement une attaque de violation de courrier électronique dans la chaîne d'approvisionnement avec un fournisseur de newsletter par courrier électronique", a déclaré Ong. "Plusieurs sociétés de Crypto peuvent être affectées par des envois d'e-mails de lancement de faux jetons. Soyez prudent avec les Newsletters par e-mail dans les prochains jours."
"Nous avons reçu deux confirmations indépendantes selon lesquelles un fournisseur important utilisé par les sociétés de Crypto pour gérer les listes de diffusion pourrait avoir été compromis", a ajouté Ardoino. Veuillez vous méfier de tout e-mail suggérant des crypto-airdrops reçu il y a plus de 24 heures. »
Le phishing est une technique utilisée par les pirates pour inciter une victime à cliquer sur un LINK malveillant. Ce LINK drainera les informations personnelles de cet utilisateur, telles que les données de connexion, ou pourra être directement LINK à un portefeuille Crypto en ligne, donnant ainsi à l'attaquant les attaques de cet utilisateur.
Le montant, le cas échéant, qui a été volé sur les liens de phishing en relation avec cette violation n'est actuellement pas clair.