Des entreprises de Crypto victimes d'une attaque de piratage de newsletters et de fuites de listes de diffusion

• L'attaque visait les fournisseurs de newsletters et a été signalée par plusieurs sociétés de Crypto .
• Les utilisateurs ont été avertis d’être vigilants face aux liens de phishing malveillants.
• On ne sait pas encore exactement quelle quantité a été volée, si tant est qu'il y ait eu quelque chose.

Plusieurs entreprises de Cryptomonnaie signalent qu'une « attaque de violation de la chaîne d'approvisionnement par courrier électronique » est en cours et utilise des listes de diffusion de newsletters pour envoyer des liens de phishing malveillants aux utilisateurs.

La faille visait un fournisseur anonyme qui gère les listes de diffusion des entreprises de Crypto . Paolo Ardoino, directeur technique de Bitfinex, et Bobby Ong, fondateur de CoinGecko, ont confirmé l'existence d'une faille.

« Une attaque de piratage de la chaîne d'approvisionnement est en cours chez un fournisseur de newsletters », a déclaré Ong. « Plusieurs entreprises de Crypto pourraient être touchées par des envois massifs de faux jetons. Soyez vigilants avec les Newsletters dans les prochains jours. »

« Nous avons reçu deux confirmations indépendantes selon lesquelles un fournisseur important utilisé par les entreprises de Crypto pour gérer leurs listes de diffusion pourrait avoir été compromis. Méfiez-vous des e-mails suggérant des airdrops de cryptomonnaies reçus il y a plus de 24 heures », a ajouté Ardoino.

L'hameçonnage (phishing) est une technique utilisée par les pirates informatiques pour inciter une victime à cliquer sur un LINK malveillant. Ce LINK peut soit vider les informations personnelles de l'utilisateur, comme ses identifiants de connexion, soit LINK directement vers un portefeuille de Crypto en ligne, donnant ainsi accès au portefeuille de l'utilisateur.

Le montant, le cas échéant, qui a été volé à partir de liens de phishing en lien avec cette violation n'est pas encore clair.