استهدف هجوم تصيد منسق سوق العملات المشفرة، مما أدى إلى خسائر تجاوزت 580,000 ألف دولار.
يدعي المحقق الموجود على السلسلة ZachXBT أن المستخدمين المشبوهين تلقوا رسائل بريد إلكتروني مقلدة web3 الشركات مثل CoinTelegraphو Token Terminal وWallet Connect.
خدعت رسائل البريد الإلكتروني المستخدمين للنقر على روابط "مطالبة بالإنزال الجوي"، والتي كانت مجرد روابط لمواقع إلكترونية سرقت أموالهم، على الرغم من أنها بدت وكأنها من العناوين الرسمية للشركات المذكورة أعلاه.
تنبيه المجتمع: يتم حاليًا إرسال رسائل البريد الإلكتروني التصيدية التي تبدو وكأنها من CoinTelegraph وWallet Connect وToken Terminal ورسائل البريد الإلكتروني لفريق DeFi.
لقد تمت سرقة 580 ألف دولار حتى الآن
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh- ZachXBT (zachxbt) ٣ فبراير ٢٠٢٤
أظهرت المقتطفات من منشور ZachXBT كيف قام المتسللون بنسخ قوالب البريد الأصلية الخاصة بالشركات باستخدام أساليب عالية المهارة.
أبلغت ZachXBT عن العنوان الذي تم نقل الأموال المسروقة إليه.
تم اختراق ميلر لايت
أظهر تحقيق لاحق أجرته شركة Blockaid لأمن الويب 3 أن اختراق مزود خدمة البريد الإلكتروني Mailer Lite كان السبب الرئيسي للمشكلة.
تمكن المتسللون من الوصول غير المصرح به إلى نظام Mailer Lite بسبب وجود ثغرة أمنية. وبعد ذلك، انتحلوا هويات الشركات المعروفة المرتبطة بالعملات المشفرة.
اكتشف باحثو Blockaid اليوم هجوم تصيد احتيالي حيث تمكن أحد المهاجمين من الاستفادة من ثغرة أمنية في مزود خدمة البريد الإلكتروني Mailer Lite لانتحال صفة شركات web3، مما أدى إلى استنزاف ما يزيد عن 600 ألف دولار. قام Blockaid على الفور بحماية ملايين المستخدمين وتمكن من حماية 2.7 مليون دولار. pic.twitter.com/SvGMdB4vNZ
— بلوكيد (@blockaid_) ٣ فبراير ٢٠٢٤
وفقًا لـ Blockaid، استغل المهاجمون حقيقة أنه تم السماح لـ Mailer Lite سابقًا بإرسال رسائل بريد إلكتروني نيابة عن نطاقات هذه المواقع، مما مكنهم من صياغة رسائل بريد إلكتروني يبدو أنها واردة من هذه المنظمات.
تستجيب Token Terminal وWalletConnect
تحركت الشركات المتضررة، والتي تم استخدام عناوينها بشكل احتيالي، بسرعة لإرضاء قاعدة عملائها.
وفقًا لـ Token Terminal، فقد قاموا بقطع المجال الخاص بهم عن Mailer Lite. بالإضافة إلى ذلك، قامت الشركة بمسح جميع بيانات المشتركين لمنع حدوث مشكلات مستقبلية.
⚠️ متابعة حادثة التصيد الاحتيالي الأخيرة التي تورطت فيها @ميلر لايت، مزود خدمة الرسائل الإخبارية لدينا. pic.twitter.com/VbCIZJt03N
- طرفية رمزية (tokenterminal) ٣ فبراير ٢٠٢٤
بالإضافة إلى ذلك، أبلغت WalletConnect مستخدميها أنهم يتسببون في تفاقم الوضع ونصحتهم بعدم الرد على رسالة البريد الإلكتروني المتعلقة بمطالبة الإسقاط الجوي.
تم دفع مستخدمي DeFi إلى الاعتقاد بأن الإسقاط الجوي كان جزءًا من تقديم خيارات التوقيع المساحي الحديثة على Launchpad الخاص بالمنصة.
ومع ذلك، تم إبلاغ مستخدمي كوينتيليغراف أن منفذ وسائط العملة المشفرة يحتفل بمرور عشر سنوات من التشغيل. ومن المثير للاهتمام أنه لم يكن هناك فرق واضح بين عناوين البريد الإلكتروني الخاصة بهجوم التصيد والعناوين الحقيقية للشركات التي تنتحل شخصيتها. وقد تسبب هذا في وقوع عدد من ضحايا عملية الاحتيال المقصودين في شركها. زاك XBT ذكرت أن المستخدمين قد خسروا 580,000 ألف دولار حتى الآن.
أصدرت الشركات المتضررة بيانات متعددة لتحذير المستخدمين وإبعاد أنفسهم عن محاولات القرصنة مع انتشار أخبار هجمات التصيد الاحتيالي المنسقة. تم نصح المستخدمين بعدم النقر على أي روابط متعلقة بالإسقاط الجوي. أوضح WalletConnect أنهم على علم برسالة بريد إلكتروني توجه المستلمين للنقر على رابط لاسترداد عملية إسقاط جوي، والتي يبدو أنها تم إرسالها من حساب متصل بـ WalletConnect. وتابعوا بالقول إنهم يستطيعون التحقق من أن الرابط الموجود في رسالة البريد الإلكتروني هذه يبدو أنه يأخذ المستخدمين إلى موقع ويب ضار وأنه لم يرسل WalletConnect أو أي من الشركات التابعة لها هذا البريد الإلكتروني مباشرة.
نحن على علم برسالة بريد إلكتروني يبدو أنها مرسلة من عنوان بريد إلكتروني مرتبط بـ WalletConnect يطالب المستلمين بفتح رابط ليتمكنوا من المطالبة بإسقاط جوي.
يمكننا أن نؤكد أن هذا البريد الإلكتروني لم يتم إصداره مباشرة من WalletConnect أو أي من الشركات التابعة لـ WalletConnect، و... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) ٣ فبراير ٢٠٢٤
أصبحت التقارير المتزايدة عن مواقع التصيد الاحتيالي مصدر قلق. وكان هذا متسقًا أيضًا مع الارتفاع المطرد في الخدمات التي تستنزف المحفظة.
تم استخدام عمليات الإنزال الجوي أكثر فأكثر كأداة للاستنزاف العملات المشفرة المقتنيات. يجب على المستخدمين توخي المزيد من الحذر في هذه المواقف، ومن الجيد دائمًا القيام بواجباتك قبل قبول العرض.
كما بدأت المنصات الأخرى التي عانت من خسائر مماثلة في الظهور. يقول أحد المعلقين على منشور ZachXBT: "لقد حدثت خروقات هائلة للبيانات مؤخرًا. وواحد آخر في اليوم الآخر من Trello. لذلك من المحتمل أن تتزايد رسائل البريد الإلكتروني التصيدية بشكل أكبر في الأيام المقبلة. ويرجى أن يكون لديك بريد إلكتروني منفصل لجميع نماذج العملات المشفرة التي تملأها؛ لا تستخدم بريدك الإلكتروني."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 11
- 23
- 7
- a
- ماهرون
- من نحن
- قبول
- الوصول
- حسابي
- وبالإضافة إلى ذلك
- العنوان
- عناوين
- مميزات
- نصح
- تتأثر
- الشركات التابعة
- الإنزال الجوي إنزال المؤن الغذائية
- إنزال جوي
- ملاحظه
- الكل
- أيضا
- دائما
- an
- و
- آخر
- أي وقت
- تظهر
- ظهر
- يبدو
- هي
- حول
- AS
- يفترض
- مهاجمة
- الهجمات
- محاولات
- علم
- قاعدة
- BE
- أن تصبح
- كان
- قبل
- باسمى او لاجلى
- يجري
- اعتقد
- ما بين
- مخالفات
- الأعمال
- by
- CAN
- سبب
- تسبب
- الحذر
- مطالبة
- مطالبات
- توضيح
- انقر
- Cointelegraph
- آت
- الشركات
- حول الشركة
- عنصر
- قلق
- أكد
- التواصل
- متصل
- ثابتة
- واصل
- منسق
- استطاع
- حرفة
- التشفير
- العملات المشفرة
- سوق كريبتوكيرنسي
- حاليا
- زبون
- قاعدة العملاء
- قطع
- البيانات
- خرق البيانات
- يوم
- أيام
- الصدمة
- تظاهر
- فرق
- توجيه
- مباشرة
- اكتشف
- do
- نطاق
- المجالات
- لا
- اثنان
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- تمكين
- حتى
- ممارسة
- احتفل على
- حقيقة
- فال
- بعيدا
- شغل
- متابعيك
- في حالة
- أشكال
- تبدأ من
- أموال
- مستقبل
- ربح
- الذهاب
- خير
- قراصنة
- القرصنة
- كان
- يملك
- جدا
- القابضة
- الواجب المنزلي
- كيفية
- لكن
- HTTPS
- فكرة
- المتطابقات
- أثر
- in
- حادث
- وأبلغ
- فورا
- معد
- إلى
- المُقدّمة
- تحقيق
- تنطوي
- نشر
- مسائل
- IT
- انها
- م
- انطلاق
- ليد
- الرافعة المالية
- مثل
- LINK
- مرتبط
- وصلات
- خسائر
- ضائع
- خبيث
- تجارة
- هائل
- الوسائط
- طرق
- ملايين
- تقدم
- مال
- الأكثر من ذلك
- انتقل
- متعدد
- لا هذا ولا ذاك
- بريدك الإلكتروني
- لا
- ولا
- عدد
- of
- خصم
- عرض
- رسمي
- on
- ONE
- جاكيت
- عملية
- مزيد من الخيارات
- or
- المنظمات
- أصلي
- أخرى
- لنا
- خارج
- مخرج
- التصيد
- هجوم التصيد
- هجمات التصيد
- التصيد احتيال
- المنصة
- بلاتفورم
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- منشور
- منع
- سابقا
- ابتدائي
- المحتمل
- المشكلة
- محمي
- مزود
- بسرعة
- المنحدر
- حقيقي
- تلقى
- الأخيرة
- مؤخرا
- المستفيدين
- خلص
- ذات صلة
- منسوخة
- وذكرت
- التقارير
- الباحثين
- الرد
- مما أدى
- ارتفاع
- قول
- يقول
- احتيال
- أمن
- بدت
- يبدو
- إرسال
- أرسلت
- مستقل
- الخدمة
- مقدم الخدمة
- ينبغي
- أظهرت
- مماثل
- حالة
- حالات
- ماهر
- نقب
- So
- انتشار
- عمادا
- بدأت
- البيانات
- ثابت
- نهب
- مسروق
- مكتتب
- لاحق
- مشكوك فيه
- نظام
- أخذ
- المستهدفة
- الأهداف
- فريق
- النماذج
- عشرة
- محطة
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- هناك.
- تشبه
- هم
- على الرغم من؟
- وهكذا
- إلى
- رمز
- استغرق
- أداة
- صحيح
- أو تويتر
- غير مصرح
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- تحقق من
- ضحايا
- الضعف
- محفظة
- وكان
- Web3
- شركات الويب 3
- الموقع الإلكتروني
- المواقع
- معروف
- كان
- التي
- لمن
- مع
- كلمة
- سنوات
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زاكسبت
- زفيرنت