Ein koordinierter Phishing-Angriff zielte auf den Kryptowährungsmarkt und führte zu Verlusten von über 580,000 US-Dollar.
Der On-Chain-Detektiv ZachXBT behauptet, dass verdächtige Benutzer Nachahmungs-E-Mails erhalten haben web3 Unternehmen mögen CoinTelegraph, Token-Terminal und Wallet Connect.
Die E-Mails brachten Benutzer dazu, auf „Airdrop Claim“-Links zu klicken, bei denen es sich lediglich um Links zu Websites handelte, die ihr Geld gestohlen hatten, obwohl sie scheinbar von den offiziellen Adressen der oben genannten Unternehmen stammten.
Community-Alarm: Derzeit werden Phishing-E-Mails verschickt, die offenbar von CoinTelegraph-, Wallet Connect-, Token Terminal- und DeFi-Team-E-Mails stammen.
Bisher wurden etwa 580 US-Dollar gestohlen
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) 23. Januar 2024
Die Auszüge aus dem Beitrag von ZachXBT zeigten, wie Hacker mit hochqualifizierten Methoden die ursprünglichen E-Mail-Vorlagen der Unternehmen replizierten.
ZachXBT hat die Adresse gemeldet, an die die gestohlenen Gelder verschoben wurden.
Mailer Lite wurde gehackt
Eine anschließende Untersuchung durch das Web3-Sicherheitsunternehmen Blockaid ergab, dass das Hacken des E-Mail-Dienstanbieters Mailer Lite die Hauptursache des Problems war.
Hacker konnten sich aufgrund einer Sicherheitslücke unbefugten Zugriff auf das System von Mailer Lite verschaffen. Anschließend nahmen sie die Identität bekannter Kryptowährungsunternehmen an.
Heute haben Blockaid-Forscher einen Phishing-Angriff entdeckt, bei dem ein Angreifer eine Schwachstelle im E-Mail-Dienstanbieter Mailer Lite ausnutzen konnte, um sich als Web3-Unternehmen auszugeben, was über 600 US-Dollar kostete. Blockaid schützte sofort Millionen von Benutzern und konnte 2.7 Millionen US-Dollar sichern. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) 23. Januar 2024
Laut Blockaid nutzten die Angreifer die Tatsache aus, dass Mailer Lite zuvor E-Mails im Namen der Domänen dieser Websites versenden durfte, und konnten so E-Mails erstellen, die scheinbar von diesen Organisationen stammten.
Token Terminal und WalletConnect antworten
Die betroffenen Unternehmen, deren Adressen betrügerisch verwendet wurden, handelten schnell, um ihren Kundenstamm zu besänftigen.
Laut Token Terminal haben sie ihre Domain von Mailer Lite abgeschnitten. Darüber hinaus hat das Unternehmen alle Abonnentendaten gelöscht, um künftigen Problemen vorzubeugen.
⚠️ Folgemaßnahmen zum jüngsten Phishing-Vorfall @MailerLite, unserem Newsletter-Dienstleister. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) 23. Januar 2024
Darüber hinaus informierte WalletConnect seine Benutzer darüber, dass sie die Situation verschlimmerten, und riet ihnen, nicht auf die E-Mail bezüglich des Airdrop-Anspruchs zu antworten.
DeFi-Benutzer wurden zu der Annahme verleitet, dass der Airdrop ein Bestandteil der Einführung moderner Staking-Optionen auf dem Launchpad der Plattform sei.
Cointelegraph-Benutzer wurden jedoch darüber informiert, dass das Kryptowährungs-Medienunternehmen sein zehnjähriges Bestehen feierte. Interessanterweise gab es keinen erkennbaren Unterschied zwischen den E-Mail-Adressen der Phishing-Angriffe und den echten Adressen der Unternehmen, die sich als solche ausgab. Dies führte dazu, dass eine Reihe der beabsichtigten Opfer des Betrugs darauf hereinfielen. Zach XBT berichtete, dass Benutzer bisher 580,000 US-Dollar verloren hatten.
Die betroffenen Unternehmen gaben mehrere Erklärungen heraus, um Benutzer zu warnen und sich von den Hacking-Versuchen zu distanzieren, als sich die Nachricht über die koordinierten Phishing-Angriffe verbreitete. Benutzern wurde empfohlen, nicht auf Links im Zusammenhang mit Airdrops zu klicken. WalletConnect stellte klar, dass ihnen eine E-Mail bekannt ist, in der die Empfänger aufgefordert werden, auf einen Link zu klicken, um einen Airdrop einzulösen, der offenbar von einem mit WalletConnect verbundenen Konto gesendet wurde. Sie führten weiter aus, dass sie überprüfen konnten, dass der Link in dieser E-Mail Benutzer offenbar zu einer bösartigen Website führt und dass weder WalletConnect noch eines seiner Partner diese E-Mail direkt gesendet haben.
Uns ist eine E-Mail bekannt, die offenbar von einer mit WalletConnect verknüpften E-Mail-Adresse gesendet wurde und die Empfänger auffordert, einen Link zu öffnen, um einen Airdrop anzufordern.
Wir können bestätigen, dass diese E-Mail nicht direkt von WalletConnect oder einem mit WalletConnect verbundenen Unternehmen stammt, und… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) 23. Januar 2024
Immer mehr Meldungen über Phishing-Websites geben Anlass zur Sorge. Dies stand auch im Einklang mit dem stetigen Anstieg der Dienste, die den Geldbeutel erschöpfen.
Luftabwürfe wurden zunehmend als Mittel zur Erschöpfung eingesetzt kryptowährung Bestände. Benutzer sollten in solchen Situationen besondere Vorsicht walten lassen und es ist immer eine gute Idee, Ihre Hausaufgaben zu machen, bevor Sie ein Angebot annehmen.
Andere Plattformen, die ähnliche Verluste erlitten haben, sind ebenfalls aufgetaucht. Ein Kommentator des Beitrags von ZachXBT sagt: „In letzter Zeit kam es zu massiven Datenschutzverletzungen. Und neulich noch einer von Trello. Daher werden Phishing-E-Mails in den kommenden Tagen wahrscheinlich noch stärker zunehmen. Und bitte haben Sie eine separate E-Mail für alle Krypto-Formulare, die Sie ausfüllen; Benutzen Sie nicht Ihre E-Mail-Adresse.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 000
- 11
- 23
- 7
- a
- Fähig
- Über Uns
- akzeptieren
- Zugang
- Konto
- zusätzlich
- Adresse
- Adressen
- Vorteil
- beraten
- betroffen
- Mitgliedsorganisationen
- Fallschirmabwurf
- Airdrops
- Aufmerksam
- Alle
- ebenfalls
- immer
- an
- und
- Ein anderer
- jedem
- erscheinen
- erschienen
- erscheint
- SIND
- um
- AS
- angenommen
- Attacke
- Anschläge
- Versuche
- bewusst
- Base
- BE
- Werden
- war
- Bevor
- Namen
- Sein
- Glauben
- zwischen
- Verstöße
- Unternehmen
- by
- CAN
- Verursachen
- verursacht
- Vorsicht
- Anspruch
- aus aller Welt
- geklärt
- klicken Sie auf
- Cointelegraph
- Kommen
- Unternehmen
- Unternehmen
- Komponente
- Hautpflegeprobleme
- Schichtannahme
- Vernetz Dich
- Sie
- konsistent
- weiter
- koordiniert
- könnte
- Handwerk
- Krypto
- kryptowährung
- Markt für Kryptowährung
- Zur Zeit
- Kunde
- Kundenbasis
- Schneiden
- technische Daten
- Datenverstöße
- Tag
- Tage
- DeFi
- Synergie
- Unterschied
- Regie bei
- Direkt
- entdeckt
- do
- Domain
- Domains
- Nicht
- zwei
- E-Mails
- ermöglichen
- Sogar
- Training
- extra
- Tatsache
- Fallen
- weit
- füllen
- Folgende
- Aussichten für
- Formen
- für
- Mittel
- Zukunft
- Gewinnen
- gehen
- gut
- Hacker
- Hacking
- hätten
- Haben
- hoch
- Holdings
- Hausaufgaben
- Ultraschall
- aber
- HTTPS
- Idee
- Identitäten
- wirkt
- in
- Zwischenfall
- informiert
- sofort
- beabsichtigt
- in
- Einleitung
- Untersuchung
- Beteiligung
- Herausgegeben
- Probleme
- IT
- SEINE
- nur
- Launchpad
- geführt
- Hebelwirkung
- Gefällt mir
- LINK
- verknüpft
- Links
- Verluste
- verloren
- böswilligen
- Markt
- massiv
- Medien
- Methoden
- Millionen
- modern
- Geld
- mehr
- gerührt
- mehrere
- Weder
- Newsletter
- nicht
- noch
- Anzahl
- of
- WOW!
- bieten
- offiziell
- on
- EINEM
- XNUMXh geöffnet
- Betrieb
- Optionen
- or
- Organisationen
- Original
- Andere
- UNSERE
- Ausgang
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Phishing-Betrug
- Plattform
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Bitte
- Post
- verhindern
- vorher
- primär
- wahrscheinlich
- Aufgabenstellung:
- geschützt
- Versorger
- schnell
- Rampe
- echt
- Received
- kürzlich
- kürzlich
- Empfänger
- einlösen
- bezogene
- repliziert
- Berichtet
- Meldungen
- Forscher
- Reagieren
- was zu
- Rise
- sagen
- sagt
- Betrug
- Sicherheitdienst
- schien
- scheint
- senden
- geschickt
- getrennte
- Dienstanbieter
- sollte
- zeigte
- ähnlich
- Situation
- Umstände
- erfahren
- Sleuth
- So
- Verbreitung
- Staking
- begonnen
- Aussagen
- stetig
- Tisch
- gestohlen
- Teilnehmer
- Folge
- misstrauisch
- System
- Nehmen
- gezielt
- Ziele
- Team
- Vorlagen
- zehn
- Terminal
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- sich
- Dort.
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- obwohl?
- So
- zu
- Zeichen
- nahm
- Werkzeug
- was immer dies auch sein sollte.
- unbefugt
- -
- benutzt
- Nutzer
- Verwendung von
- überprüfen
- Opfer
- Verwundbarkeit
- Wallet
- wurde
- Web3
- web3-Unternehmen
- Webseite
- Webseiten
- bekannt
- waren
- welche
- deren
- mit
- Word
- Jahr
- U
- Ihr
- Zachxbt
- Zephyrnet