Empresas de Cripto atingidas por ataque de violação de boletim informativo, listas de discussão vazadas
Os usuários de Cripto estão sendo alertados para terem cuidado com os Newsletters por e-mail nos próximos dias.
![Crypto companies hit by newsletter breach (Mika Baumeister/Unsplash)](https://www.coindesk.com/resizer/IAoUK1JAZDyfUkPjiub7nuj9Y1s=/567x379/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RMZEKQMQVRFEDOQAZ2AW2YA6P4.jpg)
- O ataque teve como alvo fornecedores de boletins informativos e foi relatado por várias empresas de Cripto .
- Os usuários foram alertados para ficarem vigilantes contra links de phishing maliciosos.
- Atualmente não está claro quanto, se é que alguma coisa, foi roubada.
Várias empresas de Criptomoeda estão relatando que há um “ataque de violação de e-mail da cadeia de suprimentos” em andamento que usa listas de discussão de boletins informativos para enviar links de phishing maliciosos.
A violação teve como alvo um fornecedor não identificado que gerencia listas de e-mail para empresas de Cripto . O CEO da Bitfinex, Paolo Ardoino, e o fundador da CoinGecko, Bobby Ong, confirmaram que ocorreu uma violação.
“Há um ataque contínuo de violação de e-mail na cadeia de suprimentos acontecendo com um fornecedor de boletins informativos por e-mail no momento”, disse Ong. “Várias empresas de Cripto podem ser afetadas por e-mails de lançamentos de tokens falsos. Tenha cuidado com os Newsletters por e-mail nos próximos dias.”
“Recebemos duas confirmações independentes de que um fornecedor proeminente usado por empresas de Cripto para gerenciar listas de e-mail pode ter sido comprometido”, acrescentou Ardoino. Por favor, tome cuidado com quaisquer e-mails sugerindo lançamentos aéreos criptográficos recebidos há mais de 24 horas."
Phishing é uma técnica usada por hackers para induzir a vítima a clicar em um LINK malicioso. Esse LINK irá drenar as informações pessoais do usuário, como dados de login, ou pode LINK diretamente a uma carteira Cripto online, entregando o invasor aos ataques desse usuário.
A quantia, se houver, que foi roubada de links de phishing em conexão com esta violação não está clara no momento.