Un «ataque de violación del correo electrónico de la cadena de suministro» que actualmente se dirige a los usuarios a través de listas de correo de boletines comprometidas ha afectado a varias empresas de criptomonedas. Esta infracción involucra a un proveedor responsable de administrar listas de correo para múltiples empresas de cifrado, aunque la identidad del proveedor permanece sin revelar.

El CTO de Bitfinex, Paolo Ardoino, y el fundador de CoinGecko, Bobby Ong, han confirmado la infracción. Ardoino advirtió: «Hemos recibido dos confirmaciones independientes de que un proveedor destacado utilizado por empresas de criptomonedas para administrar listas de correo podría haber sido comprometido. Tenga cuidado con cualquier correo electrónico que sugiera lanzamientos de criptomonedas recibidos hace más de 24 horas».

Los ataques de phishing, que están diseñados para engañar a las personas para que hagan clic en enlaces maliciosos, son una táctica común utilizada por los ciberdelincuentes. Estos enlaces pueden robar información personal, como credenciales de inicio de sesión, o proporcionar acceso directo a la billetera criptográfica en línea de un individuo, lo que podría permitir que el atacante drene su contenido.

El alcance del daño causado por esta campaña de phishing específica aún no está claro, ni siquiera si se han robado fondos.