• 这次攻击的目标是通讯供应商，多家加密公司都报告了这一情况。
• 用户被警告要警惕恶意钓鱼链接。
• 目前尚不清楚被盗金额。

多家加密货币企业报告称，正在发生 "供应链电子邮件泄露攻击"，该攻击利用通讯邮件列表向用户发送恶意钓鱼链接。

该漏洞针对的是一家为加密货币公司管理邮件列表的未具名供应商。Bitfinex 首席技术官保罗-阿多诺（Paolo Ardoino）和 CoinGecko 创始人鲍比-翁（Bobby Ong）已证实发生了邮件泄露事件。

"Ong说："目前，一家电子邮件通讯供应商正在遭受供应链电子邮件泄露攻击。"一些加密货币公司可能会受到虚假代币发布电子邮件的影响。未来几天要小心电子邮件通讯。"

"我们已经收到了两份独立的确认函，加密货币公司用来管理邮件列表的一家知名供应商可能已经受到了威胁。"Ardoino 补充说："请小心任何超过 24 小时前收到的暗示加密货币空投的电子邮件。

网络钓鱼是黑客用来引诱受害者点击恶意链接的一种技术。该链接要么会泄露用户的个人信息（如登录数据），要么会直接链接到在线加密钱包，让攻击者访问用户的钱包。

目前还不清楚与此次漏洞有关的钓鱼链接被盗金额（如果有的话）。