یک حمله فیشینگ هماهنگ بازار ارزهای دیجیتال را هدف قرار داد که منجر به زیان بیش از 580,000 دلار شد.
کاراگاه زنجیره ای ZachXBT ادعا می کند که کاربران مشکوک ایمیل هایی با تقلید دریافت کرده اند. web3 مشاغل مانند CoinTelegraph، ترمینال توکن و اتصال کیف پول.
این ایمیلها کاربران را فریب میدادند تا روی پیوندهای «ادعای هوایی» کلیک کنند، که فقط پیوندهایی به وبسایتهایی بود که پول آنها را دزدیده بودند، حتی اگر به نظر میرسید از آدرسهای رسمی شرکتهای فوقالذکر باشد.
هشدار انجمن: ایمیل های فیشینگ در حال حاضر ارسال می شوند که به نظر می رسد از ایمیل های تیم CoinTelegraph، Wallet Connect، Token Terminal و DeFi باشد.
تاکنون 580 هزار دلار به سرقت رفته است
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) ژانویه 23، 2024
گزیدههایی از پست ZachXBT نشان میدهد که چگونه هکرها قالبهای ایمیل اصلی شرکتها را با استفاده از روشهای بسیار ماهر تکرار میکنند.
ZachXBT آدرس محل انتقال وجوه سرقت شده را گزارش کرد.
میلر لایت هک شده است
تحقیقات بعدی توسط شرکت امنیتی web3 Blockaid نشان داد که هک ارائه دهنده خدمات ایمیل Mailer Lite علت اصلی این مشکل است.
هکرها به دلیل آسیب پذیری توانستند به سیستم Mailer Lite دسترسی غیرمجاز پیدا کنند. پس از آن، آنها هویت کسب و کارهای معروف مرتبط با ارزهای دیجیتال را در نظر گرفتند.
امروز، محققان Blockaid یک حمله فیشینگ را کشف کردند که در آن یک مهاجم توانست از یک آسیبپذیری در ارائهدهنده خدمات ایمیل Mailer Lite برای جعل هویت شرکتهای web3 استفاده کند و 600 هزار دلار را به بالا کاهش دهد. Blockaid فورا از میلیون ها کاربر محافظت کرد و توانست 2.7 میلیون دلار محافظت کند. pic.twitter.com/SvGMdB4vNZ
- Blockaid (@blockaid_) ژانویه 23، 2024
به گفته Blockaid، مهاجمان از این واقعیت استفاده کردند که Mailer Lite قبلاً مجاز به ارسال ایمیل از طرف دامنه این سایتها بود و به آنها امکان ساخت ایمیلهایی را میداد که به نظر میرسید از این سازمانها میآمدند.
Token Terminal و WalletConnect پاسخ می دهند
کسبوکارهای تحت تأثیر، که از آدرسهایشان بهطور تقلبی استفاده میشد، به سرعت برای جلب رضایت مشتریان خود حرکت کردند.
طبق گفته Token Terminal، آنها دامنه خود را از Mailer Lite قطع کرده اند. علاوه بر این، این شرکت تمام اطلاعات مشترکین را برای جلوگیری از مشکلات بعدی پاک کرد.
⚠️ پیگیری در مورد حادثه اخیر فیشینگ مربوط به @MailerLite، ارائه دهنده خدمات خبرنامه ما. pic.twitter.com/VbCIZJt03N
- ترمینال Token (tokenterminal) ژانویه 23، 2024
علاوه بر این، WalletConnect به کاربران خود اطلاع داد که وضعیت را تشدید می کنند و به آنها توصیه کرد که به ایمیل مربوط به ادعای airdrop پاسخ ندهند.
کاربران DeFi به این باور رسیدند که airdrop یکی از اجزای معرفی گزینههای staking مدرن در Launchpad این پلتفرم است.
با این حال، به کاربران کوین تلگراف اطلاع داده شد که این رسانه ارز دیجیتال ده سال فعالیت خود را گرامی می دارد. جالب اینجاست که هیچ تفاوت قابلتوجهی بین آدرسهای ایمیل حمله فیشینگ و آدرسهای واقعی شرکتهای جعل هویت وجود نداشت. این امر باعث شد تعدادی از قربانیان مورد نظر کلاهبرداری به دام آن بیفتند. زک ایکس بی تی گزارش داد که کاربران تا کنون 580,000 دلار از دست داده اند.
با انتشار اخبار حملات فیشینگ هماهنگ، کسبوکارهای آسیبدیده بیانیههای متعددی برای هشدار دادن به کاربران و جدا کردن خود از تلاشهای هک صادر کردند. به کاربران توصیه شد که روی پیوندهای مربوط به airdrops کلیک نکنند. WalletConnect تصریح کرد که آنها از ایمیلی آگاه هستند که گیرندگان را راهنمایی می کند تا روی پیوندی برای بازخرید یک airdrop کلیک کنند، که به نظر می رسد از یک حساب متصل به WalletConnect ارسال شده است. آنها با بیان اینکه می توانند تأیید کنند که به نظر می رسد پیوند موجود در این ایمیل کاربران را به یک وب سایت مخرب می برد و نه WalletConnect و نه هیچ یک از شرکت های وابسته به آن مستقیماً این ایمیل را ارسال نکرده اند، ادامه دادند.
ما از ایمیلی آگاه هستیم که به نظر میرسد از یک آدرس ایمیل مرتبط با WalletConnect ارسال شده است و از گیرندگان خواسته میشود پیوندی را باز کنند تا بتوانند ادعای ایردراپ را داشته باشند.
میتوانیم تأیید کنیم که این ایمیل مستقیماً از WalletConnect یا هر یک از شرکتهای وابسته به WalletConnect صادر نشده است و… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) ژانویه 23، 2024
افزایش گزارش های وب سایت های فیشینگ به یک نگرانی تبدیل شده است. این همچنین با افزایش مداوم خدمات کیف پول همخوانی داشت.
Airdrops بیشتر و بیشتر به عنوان ابزاری برای تخلیه استفاده می شد کریپتو کارنسی (رمز ارزها ) دارایی ها کاربران باید در این مواقع احتیاط بیشتری به خرج دهند و همیشه بهتر است قبل از پذیرش پیشنهاد، تکالیف خود را انجام دهید.
پلتفرم های دیگری که متحمل ضررهای مشابه شده اند نیز شروع به کار کرده اند. یکی از کامنتگذاران پست ZachXBT میگوید: «اخیراً نقضهای گستردهای در دادهها صورت گرفته است. و یکی دیگر همین روز دیگر از Trello. بنابراین ایمیلهای فیشینگ احتمالاً در روزهای آینده افزایش بیشتری خواهند یافت. و لطفاً یک ایمیل جداگانه برای همه فرمهای رمزنگاری که پر میکنید داشته باشید. از ایمیل خود استفاده نکنید.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 11
- 23
- 7
- a
- قادر
- درباره ما
- پذیرش
- دسترسی
- حساب
- علاوه بر این
- نشانی
- آدرس
- مزیت - فایده - سود - منفعت
- توصیه می شود
- تحت تاثیر قرار
- وابستگان
- هواپیما
- ایده
- هوشیار
- معرفی
- همچنین
- همیشه
- an
- و
- دیگر
- هر
- ظاهر شدن
- به نظر می رسد
- ظاهر می شود
- هستند
- دور و بر
- AS
- فرض
- حمله
- حمله
- تلاشها
- مطلع
- پایه
- BE
- تبدیل شدن به
- بوده
- قبل از
- از طرف
- بودن
- باور
- میان
- نقض
- کسب و کار
- by
- CAN
- علت
- ایجاد می شود
- احتیاط
- ادعا
- ادعای
- روشن
- کلیک
- Cointelegraph
- آینده
- شرکت
- شرکت
- جزء
- نگرانی
- تکرار
- اتصال
- متصل
- استوار
- ادامه داد:
- هماهنگ
- میتوانست
- سادگی
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- بازار کریستوگرام
- در حال حاضر
- مشتری
- پایگاه مشتری
- برش
- داده ها
- خرابی داده ها
- روز
- روز
- DEFI
- نشان
- تفاوت
- هدایت
- مستقیما
- کشف
- do
- دامنه
- حوزه
- آیا
- دو
- پست الکترونیک
- ایمیل
- را قادر می سازد
- حتی
- ورزش
- اضافی
- واقعیت
- سقوط
- بسیار
- پر کردن
- پیروی
- برای
- اشکال
- از جانب
- بودجه
- آینده
- افزایش
- رفتن
- خوب
- هکرها
- هک
- بود
- آیا
- خیلی
- علاقجات
- مشق شب
- چگونه
- اما
- HTTPS
- اندیشه
- هویت ها
- نهفته
- in
- حادثه
- اطلاع
- فورا
- مورد نظر
- به
- معرفی
- تحقیق
- شامل
- صادر
- مسائل
- IT
- ITS
- تنها
- پرتاب
- رهبری
- قدرت نفوذ
- پسندیدن
- ارتباط دادن
- مرتبط
- لینک ها
- تلفات
- از دست رفته
- مخرب
- بازار
- عظیم
- رسانه ها
- روش
- میلیون ها نفر
- مدرن
- پول
- بیش
- نقل مکان کرد
- چندگانه
- نه
- عضویت در خبرنامه
- نه
- نه
- عدد
- of
- خاموش
- ارائه
- رسمی
- on
- ONE
- باز کن
- عمل
- گزینه
- or
- سازمان های
- اصلی
- دیگر
- ما
- خارج
- پریز
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- کلاهبرداری فیشینگ
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- پست
- جلوگیری از
- قبلا
- اصلی
- شاید
- مشکل
- محفوظ
- ارائه دهنده
- به سرعت
- رمپ
- واقعی
- اخذ شده
- اخیر
- تازه
- گیرندگان
- از گرو در اوردن
- مربوط
- تکرار شده
- گزارش
- گزارش ها
- محققان
- پاسخ
- نتیجه
- طلوع
- گفته
- می گوید:
- کلاهبرداری
- تیم امنیت لاتاری
- به نظر می رسید
- به نظر می رسد
- ارسال
- فرستاده
- جداگانه
- سرویس
- ارائه دهنده خدمات
- باید
- نشان داد
- مشابه
- وضعیت
- شرایط
- ماهر
- کارآگاه
- So
- گسترش
- ردی
- آغاز شده
- اظهارات
- ثابت
- دزدیده شد
- به سرقت رفته
- مشترک
- متعاقب
- مشکوک
- سیستم
- گرفتن
- هدف قرار
- اهداف
- تیم
- قالب
- ده
- پایانه
- که
- La
- شان
- آنها
- خودشان
- آنجا.
- اینها
- آنها
- این
- اگر چه؟
- بدین ترتیب
- به
- رمز
- در زمان
- ابزار
- درست
- توییتر
- غیر مجاز
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- بررسی
- قربانیان
- آسیب پذیری
- کیف پول
- بود
- Web3
- شرکت های وب 3
- سایت اینترنتی
- وب سایت
- معروف
- بود
- که
- که
- با
- کلمه
- سال
- شما
- شما
- Zachxbt
- زفیرنت