Mga Crypto Firm na Natamaan ng Newsletter Breach Attack, Nag-leak ang Mga Mailing List

• Ang pag-atake ay naka-target sa mga vendor ng newsletter at iniulat ng ilang kumpanya ng Crypto .
• Binalaan ang mga user na maging mapagbantay laban sa mga nakakahamak na link sa phishing.
• Sa kasalukuyan ay hindi malinaw kung magkano, kung mayroon man, ang ninakaw.

Ilang negosyong Cryptocurrency ang nag-uulat na mayroong patuloy na “supply chain email breach attack” na gumagamit ng mga newsletter mailing list upang magpadala ng mga nakakahamak na link sa phishing sa mga user.

Na-target ng paglabag ang isang hindi pinangalanang vendor na namamahala sa mga mailing list para sa mga kumpanya ng Crypto . Ang Bitfinex CTO na si Paolo Ardoino at ang tagapagtatag ng CoinGecko na si Bobby Ong ay nakumpirma na ang isang paglabag ay naganap.

"May isang patuloy na pag-atake ng paglabag sa email ng supply chain na nangyayari sa isang email newsletter vendor ngayon," sabi ni Ong. "Maaaring maapektuhan ang ilang kumpanya ng Crypto sa pamamagitan ng mga email blast ng mga pekeng paglulunsad ng token. Mag-ingat sa mga Newsletters sa email sa mga darating na araw."

"Nakatanggap kami ng dalawang independiyenteng kumpirmasyon na maaaring nakompromiso ang isang kilalang vendor na ginagamit ng mga kumpanya ng Crypto upang pamahalaan ang mga mailing list. "Mangyaring mag-ingat sa anumang mga email na nagmumungkahi ng mga crypto-airdrop na natanggap higit sa 24 na oras ang nakalipas," dagdag ni Ardoino.

Ang phishing ay isang pamamaraan na ginagamit ng mga hacker upang akitin ang isang biktima na mag-click sa isang malisyosong LINK. Ang LINK na iyon ay maaaring mag-drain ng personal na impormasyon ng user na iyon, tulad ng data sa pag-login, o maaari itong direktang LINK sa isang online Crypto wallet, na magbibigay sa attacker ng access sa wallet ng user.

Ang halaga, kung mayroon man, na ninakaw mula sa mga link sa phishing na may kaugnayan sa paglabag na ito ay kasalukuyang hindi malinaw.