Une attaque ciblée sur les listes de diffusion

Plusieurs entreprises de crypto-monnaies signalent une attaque en cours impliquant une « violation de chaîne d'approvisionnement par email ». Les hackers utilisent des listes de diffusion pour envoyer des liens de phishing malveillants aux utilisateurs. Cette violation a visé un fournisseur non nommé qui gère les listes de diffusion pour ces entreprises.

‍

Des experts confirment la violation

Paolo Ardoino, directeur technique de Bitfinex, et Bobby Ong, fondateur de CoinGecko, ont confirmé l'incident. « Il y a une attaque de violation de chaîne d'approvisionnement par email en cours avec un fournisseur de newsletter », a déclaré Ong. « Plusieurs entreprises de crypto-monnaies pourraient être affectées par des envois de faux lancements de jetons. Soyez prudents avec les newsletters par email dans les prochains jours. »

‍

Attention aux emails suspects

Ardoino a ajouté : « Nous avons reçu deux confirmations indépendantes qu'un fournisseur éminent utilisé par des entreprises de crypto-monnaies pour gérer les listes de diffusion pourrait avoir été compromis. Faites attention à tout email suggérant des crypto-airdrops reçus il y a plus de 24 heures. »

‍

Le phishing : un danger réel

Le phishing est une technique employée par les hackers pour inciter les victimes à cliquer sur un lien malveillant. Ce lien peut soit voler les informations personnelles de l'utilisateur, comme les données de connexion, soit donner accès à un portefeuille crypto en ligne.

Pour l'instant, il n'est pas clair combien, si tant est, a été volé via ces liens de phishing. Les entreprises et les utilisateurs doivent rester vigilants face à ces menaces.