Phishing ist eine allgegenwärtige Bedrohung für Unternehmen und Verbraucher. Jetzt schlagen prominente Stimmen innerhalb der Krypto-Industrie Alarm. Denn anscheinend gibt es belastbare Hinweise auf eine sogenannte Supply-Chain-Attacke, die einen E-Mail-Dienstleister betreffen soll, der von vielen Firmen eingesetzt wird.
So warnte etwa Paolo Ardoino, seines Zeichens CEO von Tether und CTO der Börse Bitfinex, dass die Mailing-Listen diverser Krypto-Unternehmen kompromittiert sind. Verbraucher müssen sich demnach vorsehen, wenn sie Newsletter von diversen Unternehmen empfangen. Demnach scheinen die Angreifer mit Token-Airdrops zu werben, um an sensible Daten zu gelangen.
Auch Bobby Ong, Mitgründer und COO von CoinGecko warnte öffentlich vor dem gleichen Angriffsszenario. Wie viele Firmen davon effektiv betroffen sind, ließ aber auch er im Dunkeln. Ein CoinGecko-Token sei aber nicht geplant, weshalb Empfänger diese Mails getrost ignorieren können.
MailerLite war bereits im Januar betroffen
Es ist nicht klar, ob es sich erneut um die Software MailerLite handelt, die im Januar 2024 bereits vor Problemen dieser Art stand. Laut einem Bericht von Hudson Rock identifizierte man damals eine Kopie eines Infostealer-Malware-Programms auf einem Computer eines MailerLite-Mitarbeiters. Hudson Rock behauptete, dass dieses Malware-Programm seinerzeit möglicherweise verwendet wurde, um Zugang zu den Servern von MailerLite zu erhalten. Auch die Schadsoftware Angel Drainer soll damals zum Einsatz gekommen sein.
Von dem damaligen Angriff waren Unternehmen wie Cointelegraph, WalletConnect und Token Terminal betroffen. Schätzungen gehen davon aus, dass die Angreifer damals rund 600.000 US-Dollar erbeuteten, indem sie die Wallets von Betroffenen leerräumten.
Auch in der Vergangenheit spielte eine vorgetäuschter Token-Airdrop eine große Rolle. Denn die Empfänger der Phishing-E-Mails wurden durch die gefälschte Bewerbung zu bestimmten Aktionen verleitet, die den Diebstahl der Kryptowährungen erst ermöglichte.
Dass jetzt Alarm geschlagen wird, erscheint angesichts dessen mehr als sinnvoll. Warum man allerdings ein Geheimnis daraus machen will, welche Software aktuell betroffen ist, sorgt eher für Unverständnis. Schließlich lassen sich solche Vorfälle am besten bewältigen, indem man schonungslos offen damit umgeht.
