Une attaque de phishing coordonnée a ciblé le marché des cryptomonnaies, entraînant des pertes supérieures à 580,000 XNUMX dollars.
Le détective en chaîne ZachXBT affirme que des utilisateurs suspects ont reçu des e-mails imitant web3 des entreprises comme CoinTelegraph, Terminal de jetons et Wallet Connect.
Les e-mails incitaient les utilisateurs à cliquer sur des liens « réclamation airdrop », qui n'étaient que des liens vers des sites Web qui volaient leur argent, même s'ils semblaient provenir des adresses officielles des sociétés susmentionnées.
Alerte communautaire : des e-mails de phishing sont actuellement envoyés et semblent provenir des e-mails de l'équipe CoinTelegraph, Wallet Connect, Token Terminal et DeFi.
Environ 580 XNUMX $ ont été volés jusqu'à présent
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh– ZachXBT (@zachxbt) 23 janvier 2024
Les extraits du message de ZachXBT montrent comment les pirates ont répliqué les modèles de courrier originaux des entreprises en utilisant des méthodes hautement qualifiées.
ZachXBT a signalé l'adresse où les fonds volés ont été déplacés.
Mailer Lite est piraté
Une enquête ultérieure menée par la société de sécurité Web3 Blockaid a montré que le piratage du fournisseur de services de messagerie Mailer Lite était la principale cause du problème.
Les pirates ont pu accéder sans autorisation au système de Mailer Lite en raison d'une vulnérabilité. Par la suite, ils ont assumé l’identité d’entreprises bien connues liées aux crypto-monnaies.
Aujourd'hui, les chercheurs de Blockaid ont découvert une attaque de phishing dans laquelle un attaquant a pu exploiter une vulnérabilité du fournisseur de services de messagerie Mailer Lite pour usurper l'identité d'entreprises Web3, drainant plus de 600 2.7 $. Blockaid a protégé instantanément des millions d'utilisateurs et a pu économiser XNUMX millions de dollars. pic.twitter.com/SvGMdB4vNZ
– Blockaid (@blockaid_) 23 janvier 2024
Selon Blockaid, les attaquants ont profité du fait que Mailer Lite était auparavant autorisé à envoyer des e-mails au nom des domaines de ces sites, leur permettant ainsi de créer des e-mails semblant provenir de ces organisations.
Token Terminal et WalletConnect répondent
Les entreprises concernées, dont les adresses ont été utilisées frauduleusement, ont agi rapidement pour apaiser leur clientèle.
Selon Token Terminal, ils ont coupé leur domaine de Mailer Lite. De plus, la société a effacé toutes les données des abonnés pour éviter de futurs problèmes.
⚠️ Suivi du récent incident de phishing impliquant @MailerLite, notre fournisseur de services de newsletter. pic.twitter.com/VbCIZJt03N
- Terminal à jetons (@tokenterminal) 23 janvier 2024
De plus, WalletConnect a informé ses utilisateurs qu'ils aggravaient la situation et leur a conseillé de ne pas répondre à l'e-mail concernant la réclamation du largage.
Les utilisateurs de DeFi ont été amenés à croire que le largage était un élément de l'introduction d'options de jalonnement modernes sur le Launchpad de la plateforme.
Les utilisateurs de Cointelegraph ont cependant été informés que le média de crypto-monnaie commémorait ses dix ans d'activité. Il est intéressant de noter qu’il n’y avait aucune différence perceptible entre les adresses e-mail des attaques de phishing et les adresses réelles des entreprises qui les usurpaient. Cela a amené un certain nombre de victimes prévues de l'arnaque à tomber dans le piège. Zach XBT a rapporté que les utilisateurs avaient perdu 580,000 XNUMX $ jusqu'à présent.
Les entreprises concernées ont publié plusieurs déclarations pour avertir les utilisateurs et se dissocier des tentatives de piratage alors que la nouvelle des attaques de phishing coordonnées se répandait. Il est conseillé aux utilisateurs de ne cliquer sur aucun lien lié aux parachutages. WalletConnect a précisé qu'ils ont connaissance d'un e-mail invitant les destinataires à cliquer sur un lien pour échanger un airdrop, qui semble avoir été envoyé à partir d'un compte connecté à WalletConnect. Ils ont poursuivi en disant qu'ils pouvaient vérifier que le lien contenu dans cet e-mail semble diriger les utilisateurs vers un site Web malveillant et que ni WalletConnect ni aucun de ses affiliés n'ont envoyé cet e-mail directement.
Nous avons connaissance d'un e-mail qui semble avoir été envoyé à partir d'une adresse e-mail liée à WalletConnect, invitant les destinataires à ouvrir un lien pour pouvoir réclamer un parachutage.
Nous pouvons confirmer que cet e-mail n'a pas été émis directement par WalletConnect ou par tout affilié de WalletConnect, et… pic.twitter.com/bksAlMnWja
– PortefeuilleConnect (@WalletConnect) 23 janvier 2024
Les signalements croissants de sites Web de phishing deviennent une préoccupation. Cela était également cohérent avec l’augmentation constante des services de drainage de portefeuille.
Les parachutages étaient de plus en plus utilisés comme outil pour épuiser crypto-monnaie avoirs. Les utilisateurs doivent faire preuve d'une extrême prudence dans ces situations, et c'est toujours une bonne idée de faire vos devoirs avant d'accepter une offre.
D’autres plateformes ayant subi des pertes similaires ont également commencé à faire surface. Un commentateur sur le message de ZachXBT déclare : « Il y a eu récemment des violations massives de données. Et un autre l’autre jour de Trello. Les e-mails de phishing vont donc probablement se multiplier encore plus dans les prochains jours. Et veuillez avoir un e-mail séparé pour tous les formulaires cryptographiques que vous remplissez ; n'utilisez pas votre courrier électronique.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :possède
- :est
- :ne pas
- :où
- $UP
- 000
- 11
- 23
- 7
- a
- Capable
- A Propos
- acceptant
- accès
- Compte
- En outre
- propos
- adresses
- Avantage
- informé
- affecté
- Affiliés
- largage
- Airdrops
- Alerte
- Tous
- aussi
- toujours
- an
- et les
- Une autre
- tous
- apparaître
- paru
- apparaît
- SONT
- autour
- AS
- assumé
- attaquer
- Attaques
- Tentatives
- conscients
- base
- BE
- devenir
- était
- before
- nom
- va
- CROYONS
- jusqu'à XNUMX fois
- infractions
- entreprises
- by
- CAN
- Causes
- causé
- prudence
- réclamer
- prétentions
- clarifié
- cliquez
- Cointelegraph
- Venir
- Sociétés
- Société
- composant
- PROBLÈMES DE PEAU
- Confirmer
- NOUS CONTACTER
- connecté
- cohérent
- a continué
- coordonné
- pourriez
- élaborer
- Crypto
- crypto-monnaie
- marché de crypto-monnaie
- Lecture
- des clients
- clientèle
- Cut/Taille
- données
- Infractions aux données
- journée
- jours
- DeFi
- démontré
- différence
- direction
- directement
- découvert
- do
- domaine
- domaines
- Ne pas
- deux
- emails
- permettant
- Pourtant, la
- Exercises
- supplémentaire
- fait
- Automne
- loin
- remplir
- Abonnement
- Pour
- document
- De
- fonds
- avenir
- Gain
- aller
- Bien
- les pirates
- piratage
- ait eu
- Vous avez
- très
- Holdings
- devoirs
- Comment
- Cependant
- HTTPS
- idée
- identités
- impact
- in
- incident
- Actualités
- immédiatement
- prévu
- développement
- Introduction
- enquête
- impliquant
- Publié
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- juste
- Launchpad
- LED
- Levier
- comme
- LINK
- lié
- Gauche
- pertes
- perdu
- malveillant
- Marché
- massif
- Médias
- méthodes
- des millions
- Villas Modernes
- de l'argent
- PLUS
- déménagé
- plusieurs
- Ni
- Newsletter
- aucune
- ni
- nombre
- of
- de rabais
- code
- officiel
- on
- ONE
- ouvert
- opération
- Options
- or
- organisations
- original
- Autre
- nos
- ande
- Entrepôt
- phishing
- phishing attaque
- attaques de phishing
- escroquerie phishing
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- Post
- empêcher
- précédemment
- primaire
- Probablement
- Problème
- protégé
- de voiture.
- vite.
- Rampe
- réal
- reçu
- récent
- récemment
- destinataires
- racheter
- en relation
- répliquées
- Signalé
- Rapports
- chercheurs
- Réagir
- résultant
- Augmenter
- dire
- dit
- Arnaque
- sécurité
- semblait
- semble
- envoyer
- envoyé
- séparé
- service
- Prestataire de services
- devrait
- montré
- similaires
- situation
- situations
- qualifié
- Sleuth
- So
- propagation
- Staking
- j'ai commencé
- déclarations
- stable
- a volé
- volé
- abonné
- ultérieur
- soupçonneux
- combustion propre
- Prenez
- des campagnes marketing ciblées,
- objectifs
- équipe
- modèles
- Dix
- terminal
- qui
- La
- leur
- Les
- se
- Là.
- Ces
- l'ont
- this
- bien que?
- Ainsi
- à
- jeton
- a
- outil
- oui
- non autorisé
- utilisé
- d'utiliser
- utilisateurs
- en utilisant
- vérifier
- victimes
- vulnérabilité
- Wallet
- était
- Web3
- entreprises du web3
- Site Web
- sites Internet
- bien connu
- ont été
- qui
- dont
- comprenant
- Word
- années
- you
- Votre
- Zachxbt
- zéphyrnet