Koordineeritud andmepüügirünnak oli suunatud krüptovaluutaturule, mille tulemuseks oli kahju, mis ületas 580,000 XNUMX dollarit.
On-chain sleuth ZachXBT väidab, et kahtlased kasutajad said imiteerivaid e-kirju web3 ettevõtetele meeldib CoinTelegraph, Token Terminal ja Wallet Connect.
E-kirjad meelitasid kasutajaid klõpsama linke "airdrop nõue", mis olid lihtsalt lingid veebisaitidele, mis varastasid nende raha, kuigi need näisid olevat pärit ülalnimetatud ettevõtete ametlikelt aadressidelt.
Kogukonna hoiatus: praegu saadetakse välja andmepüügimeile, mis näivad olevat pärit CoinTelegraphi, Wallet Connecti, Token Terminali ja DeFi meeskonna meilidest.
Praeguseks on varastatud ~580 XNUMX dollarit
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Jaanuar 23, 2024
ZachXBT postituse väljavõtted näitasid, kuidas häkkerid kopeerisid kõrgelt kvalifitseeritud meetodeid kasutades ettevõtete algseid meilimalle.
ZachXBT teatas aadressi, kuhu varastatud raha teisaldati.
Mailer Lite on häkitud
Web3 turvafirma Blockaid hilisem uurimine näitas, et probleemi peamiseks põhjuseks oli meiliteenuse pakkuja Mailer Lite häkkimine.
Häkkeritel õnnestus haavatavuse tõttu saada volitamata juurdepääs Mailer Lite'i süsteemile. Pärast seda võtsid nad endale tuntud krüptorahaga seotud ettevõtete identiteedid.
Täna avastasid Blockaidi teadlased andmepüügirünnaku, mille käigus ründaja suutis kasutada e-posti teenusepakkuja Mailer Lite haavatavust, et kehastuda web3 ettevõtetena, kulutades sellega üle 600 2.7 dollari. Blockaid kaitses kohe miljoneid kasutajaid ja suutis kaitsta XNUMX miljonit dollarit. pic.twitter.com/SvGMdB4vNZ
- blokaad (@blockaid_) Jaanuar 23, 2024
Blockaidi sõnul kasutasid ründajad ära asjaolu, et Mailer Lite'il oli varem lubatud saata e-kirju nende saitide domeenide nimel, võimaldades neil koostada e-kirju, mis näisid pärinevat nendelt organisatsioonidelt.
Token Terminal ja WalletConnect vastavad
Mõjutatud ettevõtted, kelle aadresse kasutati petturlikult, liikusid kiiresti, et oma kliendibaasi rahustada.
Token Terminali sõnul on nad Mailer Lite'ist oma domeeni ära lõiganud. Lisaks kustutas ettevõte tulevaste probleemide vältimiseks kõik abonendi andmed.
⚠️ Hiljutise andmepüügijuhtumi järelmeetmed @MailerLite, meie uudiskirja teenusepakkuja. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Jaanuar 23, 2024
Lisaks teavitas WalletConnect oma kasutajaid, et nad raskendavad olukorda, ja soovitas neil mitte vastata e-kirjale, mis käsitles lennupileti nõude kohta.
DeFi kasutajad panid uskuma, et airdrop oli platvormi Launchpadi kaasaegsete panustamisvõimaluste kasutuselevõtu komponent.
Cointelegraphi kasutajatele teatati aga, et krüptoraha meediaväljaanne tähistab kümmet tegutsemisaastat. Huvitaval kombel ei olnud andmepüügirünnakute e-posti aadresside ja neid kehastavate ettevõtete tegelike aadresside vahel märgatavat erinevust. See põhjustas selle, et paljud kelmuse kavandatud ohvrid langesid sellesse. Zach XBT teatas, et kasutajad on seni kaotanud 580,000 XNUMX dollarit.
Mõjutatud ettevõtted esitasid mitu avaldust, et hoiatada kasutajaid ja end häkkimiskatsetest lahti ühendada, kuna kuuldus koordineeritud andmepüügirünnakutest levis. Kasutajatel soovitati mitte klõpsata lendudega seotud linkidel. WalletConnect selgitas, et nad on teadlikud meilist, mis suunab adressaatidele klõpsama lingil, et lunastada lennupiletit, mis näib olevat saadetud WalletConnectiga ühendatud kontolt. Nad jätkasid väitega, et saavad kontrollida, kas selles meilis olev link näib viivat kasutajad pahatahtlikule veebisaidile ja et WalletConnect ega ükski selle sidusettevõte ei saatnud seda meili otse.
Oleme teadlikud e-kirjast, mis näib olevat saadetud WalletConnectiga lingitud e-posti aadressilt ja mis palub adressaatidel avada link lennupileti taotlemiseks.
Võime kinnitada, et seda meili ei saatnud otse WalletConnect ega ükski WalletConnecti sidusettevõte, ja… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Jaanuar 23, 2024
Murettekitavaks muutub üha suurenevad teated andmepüügi veebisaitide kohta. See oli kooskõlas ka rahakoti äravooluteenuste pideva tõusuga.
Õhutilku kasutati üha enam kurnatusvahendina cryptocurrency valdused. Kasutajad peaksid sellistes olukordades olema eriti ettevaatlikud ja enne pakkumise vastuvõtmist on alati hea kodutöö ära teha.
Samuti on hakanud pinnale kerkima teised sarnaseid kahjusid kandnud platvormid. ZachXBT postituse kommenteerija ütleb: "Hiljuti on toimunud tohutuid andmerikkumisi. Ja veel üks just üleeile Trellost. Nii et andmepüügimeilid hakkavad lähipäevil tõenäoliselt veelgi suurenema. Ja palun saatke kõigi täidetud krüptovormide jaoks eraldi e-kiri; ära kasuta oma e-posti."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :on
- :on
- :mitte
- : kus
- $ UP
- 000
- 11
- 23
- 7
- a
- Võimalik
- MEIST
- aktsepteerimine
- juurdepääs
- konto
- Lisaks
- aadress
- aadressid
- ADEelis
- soovitatav
- mõjutatud
- tütarettevõtete
- maandamisalus
- Airdrops
- Häire
- Materjal: BPA ja flataatide vaba plastik
- Ka
- alati
- an
- ja
- Teine
- mistahes
- ilmuma
- ilmunud
- ilmub
- OLEME
- ümber
- AS
- oletus
- rünnak
- Reageerib
- Katsed
- teadlik
- baas
- BE
- saada
- olnud
- enne
- nimel
- on
- Uskuma
- vahel
- rikkumisi
- ettevõtted
- by
- CAN
- Põhjus
- põhjustatud
- ettevaatust
- nõudma
- nõuete
- selgitatud
- klõps
- Cointelegraph
- tulevad
- Ettevõtted
- ettevõte
- komponent
- Murettekitav
- Kinnitama
- Võta meiega ühendust
- seotud
- järjepidev
- jätkas
- koordineeritud
- võiks
- käsitöö
- krüpto
- cryptocurrency
- krüptokursuse turg
- Praegu
- klient
- kliendibaas
- lõigatud
- andmed
- Andmete rikkumine
- päev
- Päeva
- Defi
- Näidatud
- erinevus
- Juhtimine
- otse
- avastasin
- do
- domeen
- Domeenid
- Ära
- kaks
- kirju
- võimaldades
- Isegi
- Teostama
- lisatasu
- asjaolu
- Langema
- kaugele
- täitma
- Järel
- eest
- vormid
- Alates
- raha
- tulevik
- kasu
- läheb
- hea
- häkkerid
- häkkimine
- olnud
- Olema
- kõrgelt
- Holdings
- kodutöö
- Kuidas
- aga
- HTTPS
- idee
- identiteedid
- mõjutatud
- in
- juhtum
- teavitatakse
- otsekohe
- ette nähtud
- sisse
- Sissejuhatus
- uurimine
- kaasates
- Välja antud
- küsimustes
- IT
- ITS
- lihtsalt
- Launchpad
- Led
- Finantsvõimendus
- nagu
- LINK
- seotud
- lingid
- kaod
- kadunud
- pahatahtlik
- Turg
- suur
- Meedia
- meetodid
- miljonid
- Kaasaegne
- raha
- rohkem
- kolis
- mitmekordne
- kumbki
- Uudiskiri
- ei
- ega ka
- number
- of
- maha
- pakkuma
- ametlik
- on
- ONE
- avatud
- töö
- Valikud
- or
- organisatsioonid
- originaal
- Muu
- meie
- välja
- pistikupesa
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- õngevõtmispettuseks
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- post
- vältida
- varem
- esmane
- tõenäoliselt
- Probleem
- kaitstud
- tarnija
- kiiresti
- Ramp
- reaalne
- saadud
- hiljuti
- hiljuti
- saajatele
- lunastada
- seotud
- kopeerida
- Teatatud
- Aruanded
- Teadlased
- Reageerida
- tulemuseks
- Tõusma
- ütlus
- ütleb
- Pettus
- turvalisus
- tundus
- tundub
- saatma
- Saadetud
- eri
- teenus
- Teenuseosutaja
- peaks
- näitas
- sarnane
- olukord
- olukordades
- osav
- Nuuskur
- So
- laiali
- Staking
- alustatud
- avaldused
- stabiilne
- varastas
- varastatud
- abonent
- järgnev
- kahtlane
- süsteem
- Võtma
- suunatud
- eesmärgid
- meeskond
- malle
- kümme
- terminal
- et
- .
- oma
- Neile
- ennast
- Seal.
- Need
- nad
- see
- kuigi?
- Seega
- et
- sümboolne
- võttis
- tööriist
- tõsi
- puperdama
- volitamata
- kasutama
- Kasutatud
- Kasutajad
- kasutamine
- kontrollima
- ohvreid
- haavatavus
- rahakott
- oli
- Web3
- web3 ettevõtted
- veebisait
- veebilehed
- hästi tuntud
- olid
- mis
- kelle
- koos
- sõna
- aastat
- sa
- Sinu
- Zachxbt
- sephyrnet