Aziende Cripto colpite da un attacco di violazione di newsletter, mailing list trapelate
Gli utenti Cripto vengono avvisati di fare attenzione alle Newsletter via email nei prossimi giorni.
![Crypto companies hit by newsletter breach (Mika Baumeister/Unsplash)](https://www.coindesk.com/resizer/IAoUK1JAZDyfUkPjiub7nuj9Y1s=/567x379/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RMZEKQMQVRFEDOQAZ2AW2YA6P4.jpg)
- L'attacco ha preso di mira i venditori di newsletter ed è stato segnalato da diverse società Cripto .
- Gli utenti sono stati avvisati di prestare attenzione ai collegamenti di phishing dannosi.
- Al momento non è chiaro quanto sia stato rubato, se non altro.
Diverse aziende Criptovaluta stanno segnalando che è in corso un "attacco di violazione della posta elettronica nella catena di fornitura" che utilizza mailing list di newsletter per inviare collegamenti di phishing dannosi.
La violazione ha preso di mira un fornitore anonimo che gestisce mailing list per società Cripto . Il CEO di Bitfinex Paolo Ardoino e il fondatore di CoinGecko Bobby Ong hanno confermato che si è verificata una violazione.
"In questo momento è in corso un attacco di violazione della posta elettronica nella catena di fornitura con un fornitore di newsletter via email", ha affermato Ong. "Diverse società Cripto potrebbero essere colpite da esplosioni di e-mail con lanci di token falsi. Fai attenzione alle Newsletter via e-mail nei prossimi giorni."
"Abbiamo ricevuto due conferme indipendenti che un importante fornitore utilizzato dalle società Cripto per gestire le mailing list potrebbe essere stato compromesso", ha aggiunto Ardoino. Si prega di fare attenzione a eventuali e-mail che suggeriscono lanci di criptovalute ricevuti più di 24 ore fa."
Il phishing è una tecnica utilizzata dagli hacker per indurre una vittima a premere un LINK dannoso. Quel LINK prosciugherà le informazioni personali dell'utente come i dati di accesso, oppure potrà LINK direttamente a un portafoglio Cripto online, esponendo l'aggressore agli attacchi di quell'utente.
Al momento non è chiaro l’eventuale importo rubato dai link di phishing in relazione a questa violazione.