Phishing ist zu einem allgegenwärtigen Problem geworden, das nicht nur Unternehmen, sondern auch Verbraucher betrifft. In der Kryptowährungsbranche schlagen nun führende Stimmen Alarm, da belastbare Beweise für eine sogenannte Supply-Chain-Attacke vorliegen, die einen E-Mail-Dienstleister betrifft, der von vielen Unternehmen genutzt wird.
Paolo Ardoino, CEO von Tether und CTO der Börse Bitfinex, warnte davor, dass die Mailing-Listen mehrerer Krypto-Unternehmen kompromittiert sind. Diese Unternehmen sollten Vorsicht walten lassen, insbesondere wenn Verbraucher Newsletter von ihnen erhalten. Die Angreifer locken offenbar mit Token-Airdrops, um an sensible Daten zu gelangen.
Bobby Ong, Mitgründer und COO von CoinGecko, schloss sich den Warnungen vor dem gleichen Angriffsszenario an. Es bleibt jedoch unklar, wie viele Unternehmen tatsächlich betroffen sind. Er betonte jedoch, dass ein CoinGecko-Token nicht geplant sei, daher könnten Empfänger solcher E-Mails sie sicher ignorieren.
Ein besorgniserregender Aspekt ist, dass MailerLite bereits im Januar 2024 mit ähnlichen Problemen konfrontiert war. Laut einem Bericht von Hudson Rock wurde damals eine Kopie eines Infostealer-Malware-Programms auf einem Computer eines Mitarbeiters von MailerLite entdeckt. Dieses Malware-Programm könnte genutzt worden sein, um Zugang zu den Servern von MailerLite zu erhalten. Die Schadsoftware Angel Drainer soll ebenfalls zum Einsatz gekommen sein.
Unternehmen wie Cointelegraph, WalletConnect und Token Terminal waren Opfer des damaligen Angriffs. Schätzungen zufolge erbeuteten die Angreifer damals rund 600.000 US-Dollar, indem sie die Wallets der Betroffenen leerten. Ein vorgetäuschter Token-Airdrop spielte auch damals eine Rolle, um die Empfänger zu Phishing-Aktionen zu verleiten und letztendlich die Kryptowährungen zu stehlen.
Angesichts dieser vorherigen Vorfälle ist es verständlich, dass nun erneut Alarm geschlagen wird. Es ist jedoch fragwürdig, warum nicht transparent kommuniziert wird, welche Software derzeit betroffen ist. Offenheit ist der beste Weg, solche Vorfälle zu bewältigen und zu verhindern, dass Verbraucher und Unternehmen weiteren Schaden erleiden. Behutsam mit sensiblen Daten umzugehen, und eine transparente Kommunikation in der Geschäftswelt, kann letztlich besseren Schutz vor Phishing-Attacken bieten.
