एक समन्वित फ़िशिंग हमले ने क्रिप्टोक्यूरेंसी बाज़ार को लक्षित किया, जिसके परिणामस्वरूप $580,000 से अधिक का नुकसान हुआ।
ऑन-चेन जासूस ZachXBT का दावा है कि संदिग्ध उपयोगकर्ताओं को नकल करने वाले ईमेल प्राप्त हुए web3 व्यवसाय जैसे CoinTelegraph, टोकन टर्मिनल, और वॉलेट कनेक्ट।
ईमेल ने उपयोगकर्ताओं को "एयरड्रॉप क्लेम" लिंक पर क्लिक करने के लिए धोखा दिया, जो सिर्फ उन वेबसाइटों के लिंक थे जिन्होंने उनके पैसे चुराए थे, भले ही वे उपरोक्त कंपनियों के आधिकारिक पते से आए हों।
सामुदायिक चेतावनी: फ़िशिंग ईमेल वर्तमान में भेजे जा रहे हैं जो कॉइनटेलीग्राफ, वॉलेट कनेक्ट, टोकन टर्मिनल और डेफी टीम के ईमेल से आते प्रतीत होते हैं।
अब तक ~$580K की चोरी हो चुकी है
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh- ZachXBT (@zachxbt) जनवरी ७,२०२१
ZachXBT के पोस्ट के अंशों ने प्रदर्शित किया कि कैसे हैकर्स ने अत्यधिक कुशल तरीकों का उपयोग करके कंपनियों के मूल मेल टेम्पलेट्स को दोहराया।
ZachXBT ने उस पते की सूचना दी जहां चोरी की गई धनराशि स्थानांतरित की गई थी।
मेलर लाइट हैक हो गया है
वेब3 सुरक्षा कंपनी ब्लॉकएड की बाद की जांच से पता चला कि ईमेल सेवा प्रदाता मेलर लाइट हैकिंग समस्या का प्राथमिक कारण था।
एक भेद्यता के कारण हैकर्स मेलर लाइट के सिस्टम तक अनधिकृत पहुंच प्राप्त करने में सक्षम थे। इसके बाद, उन्होंने जाने-माने क्रिप्टोकरेंसी-संबंधित व्यवसायों की पहचान मान ली।
आज, ब्लॉकएड शोधकर्ताओं ने एक फ़िशिंग हमले की खोज की जहां एक हमलावर वेब3 कंपनियों का प्रतिरूपण करने के लिए ईमेल सेवा प्रदाता मेलर लाइट में भेद्यता का लाभ उठाने में सक्षम था, जिससे $600k+ की निकासी हुई। ब्लॉकएड ने तुरंत लाखों उपयोगकर्ताओं की सुरक्षा की और $2.7M की सुरक्षा करने में सक्षम था। pic.twitter.com/SvGMdB4vNZ
- ब्लॉकएड (@blockaid_) जनवरी ७,२०२१
ब्लॉकएड के अनुसार, हमलावरों ने इस तथ्य का फायदा उठाया कि मेलर लाइट को पहले इन साइटों के डोमेन की ओर से ईमेल भेजने की अनुमति दी गई थी, जिससे वे ऐसे ईमेल तैयार करने में सक्षम हो गए जो इन संगठनों से आते प्रतीत होते थे।
टोकन टर्मिनल और वॉलेटकनेक्ट प्रतिक्रिया देते हैं
प्रभावित व्यवसाय, जिनके पते का धोखाधड़ी से उपयोग किया गया था, अपने ग्राहक आधार को खुश करने के लिए तेजी से आगे बढ़े।
टोकन टर्मिनल के अनुसार, उन्होंने अपना डोमेन मेलर लाइट से काट दिया है। इसके अतिरिक्त, कंपनी ने भविष्य की समस्याओं को रोकने के लिए सभी ग्राहक डेटा मिटा दिया।
⚠️ हाल ही में हुई फ़िशिंग घटना पर अनुवर्ती कार्रवाई @मेलरलाइट, हमारा न्यूज़लेटर सेवा प्रदाता। pic.twitter.com/VbCIZJt03N
- टोकन टर्मिनल (@tokenterminal) जनवरी ७,२०२१
इसके अतिरिक्त, वॉलेटकनेक्ट ने अपने उपयोगकर्ताओं को सूचित किया कि वे स्थिति को बढ़ा रहे हैं और उन्हें एयरड्रॉप दावे के बारे में ईमेल का जवाब न देने की सलाह दी।
DeFi उपयोगकर्ताओं को यह विश्वास दिलाया गया कि एयरड्रॉप प्लेटफ़ॉर्म के लॉन्चपैड पर आधुनिक स्टेकिंग विकल्पों की शुरूआत का एक घटक था।
हालाँकि, कॉइन्टेग्राफ उपयोगकर्ताओं को सूचित किया गया था कि क्रिप्टोक्यूरेंसी मीडिया आउटलेट संचालन के दस साल का जश्न मना रहा था। दिलचस्प बात यह है कि फ़िशिंग हमले के ईमेल पते और उनका प्रतिरूपण करने वाली कंपनियों के वास्तविक पते के बीच कोई स्पष्ट अंतर नहीं था। इससे घोटाले के कई संभावित पीड़ित इसकी चपेट में आ गए। ZachXBT बताया गया कि उपयोगकर्ताओं को अब तक $580,000 का नुकसान हुआ है।
समन्वित फ़िशिंग हमलों की बात फैलते ही प्रभावित व्यवसायों ने उपयोगकर्ताओं को चेतावनी देने और हैकिंग प्रयासों से खुद को अलग करने के लिए कई बयान जारी किए। यूजर्स को सलाह दी गई कि वे एयरड्रॉप्स से जुड़े किसी भी लिंक पर क्लिक न करें। वॉलेटकनेक्ट ने स्पष्ट किया कि वे एक ईमेल के बारे में जानते हैं जो प्राप्तकर्ताओं को एक एयरड्रॉप रिडीम करने के लिए एक लिंक पर क्लिक करने के लिए निर्देशित कर रहा है, जो कि वॉलेटकनेक्ट से जुड़े खाते से भेजा गया प्रतीत होता है। उन्होंने यह कहते हुए जारी रखा कि वे सत्यापित कर सकते हैं कि इस ईमेल का लिंक उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर ले जाता है और न तो वॉलेटकनेक्ट और न ही इसके किसी सहयोगी ने यह ईमेल सीधे भेजा है।
हम एक ऐसे ईमेल के बारे में जानते हैं जो वॉलेटकनेक्ट से जुड़े ईमेल पते से भेजा गया प्रतीत होता है जो प्राप्तकर्ताओं को एयरड्रॉप का दावा करने में सक्षम होने के लिए एक लिंक खोलने के लिए प्रेरित करता है।
हम पुष्टि कर सकते हैं कि यह ईमेल सीधे वॉलेटकनेक्ट या किसी वॉलेटकनेक्ट सहयोगी से जारी नहीं किया गया था, और… pic.twitter.com/bksAlMnWja
- वॉलेटकनेक्ट (@WalletConnect) जनवरी ७,२०२१
फ़िशिंग वेबसाइटों की बढ़ती रिपोर्टें चिंता का विषय बनती जा रही हैं। यह वॉलेट-ड्रेनर सेवाओं की लगातार वृद्धि के अनुरूप भी था।
एयरड्रॉप्स को ख़त्म करने के एक उपकरण के रूप में अधिक से अधिक उपयोग किया जा रहा था cryptocurrency जोत. उपयोगकर्ताओं को इन स्थितियों में अतिरिक्त सावधानी बरतनी चाहिए, और किसी प्रस्ताव को स्वीकार करने से पहले अपना होमवर्क करना हमेशा एक अच्छा विचार है।
इसी तरह का नुकसान झेलने वाले अन्य प्लेटफॉर्म भी सामने आने लगे हैं। ZachXBT के पोस्ट पर एक टिप्पणीकार का कहना है, “हाल ही में बड़े पैमाने पर डेटा उल्लंघन की घटनाएं हुई हैं। और अभी दूसरे दिन ट्रेलो से एक और। इसलिए आने वाले दिनों में फ़िशिंग ईमेल संभवतः और भी अधिक बढ़ने वाली हैं। और कृपया आपके द्वारा भरे जाने वाले सभी क्रिप्टो फॉर्म के लिए एक अलग ईमेल रखें; अपने ईमेल का उपयोग न करें।”
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 11
- 23
- 7
- a
- योग्य
- About
- को स्वीकार
- पहुँच
- लेखा
- इसके अतिरिक्त
- पता
- पतों
- लाभ
- सलाह दी
- लग जाना
- सहयोगी कंपनियों
- airdrop
- airdrops
- चेतावनी
- सब
- भी
- हमेशा
- an
- और
- अन्य
- कोई
- दिखाई देते हैं
- छपी
- प्रकट होता है
- हैं
- चारों ओर
- AS
- ग्रहण
- आक्रमण
- आक्रमण
- प्रयास
- जागरूक
- आधार
- BE
- बनने
- किया गया
- से पहले
- पक्ष
- जा रहा है
- मानना
- के बीच
- उल्लंघनों
- व्यवसायों
- by
- कर सकते हैं
- कारण
- के कारण होता
- सावधानी
- दावा
- का दावा है
- स्पष्ट किया
- क्लिक करें
- CoinTelegraph
- अ रहे है
- कंपनियों
- कंपनी
- अंग
- चिंता
- पुष्टि करें
- जुडिये
- जुड़ा हुआ
- संगत
- निरंतर
- समन्वित
- सका
- शिल्प
- क्रिप्टो
- cryptocurrency
- क्राइप्टोकाउरेंसी मार्केट
- वर्तमान में
- ग्राहक
- ग्राहक आधार रूप
- कट गया
- तिथि
- डेटा ब्रीच
- दिन
- दिन
- Defi
- साबित
- अंतर
- संचालन करनेवाला
- सीधे
- की खोज
- do
- डोमेन
- डोमेन
- dont
- दो
- ईमेल
- ईमेल
- समर्थकारी
- और भी
- व्यायाम
- अतिरिक्त
- तथ्य
- गिरना
- दूर
- भरना
- निम्नलिखित
- के लिए
- रूपों
- से
- धन
- भविष्य
- लाभ
- जा
- अच्छा
- हैकर्स
- हैकिंग
- था
- है
- अत्यधिक
- होल्डिंग्स
- होमवर्क
- कैसे
- तथापि
- HTTPS
- विचार
- पहचान
- असर पड़ा
- in
- घटना
- सूचित
- तुरन्त
- इरादा
- में
- परिचय
- जांच
- शामिल
- जारी किए गए
- मुद्दों
- IT
- आईटी इस
- केवल
- लांच पैड
- नेतृत्व
- लीवरेज
- पसंद
- LINK
- जुड़ा हुआ
- लिंक
- हानि
- खोया
- दुर्भावनापूर्ण
- बाजार
- विशाल
- मीडिया
- तरीकों
- लाखों
- आधुनिक
- धन
- अधिक
- ले जाया गया
- विभिन्न
- न
- न्यूज़लैटर
- नहीं
- न
- संख्या
- of
- बंद
- प्रस्ताव
- सरकारी
- on
- ONE
- खुला
- आपरेशन
- ऑप्शंस
- or
- संगठनों
- मूल
- अन्य
- हमारी
- आउट
- निर्गम
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग धोखाधड़ी
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- पद
- को रोकने के
- पहले से
- प्राथमिक
- शायद
- मुसीबत
- संरक्षित
- प्रदाता
- जल्दी से
- रैंप
- वास्तविक
- प्राप्त
- हाल
- हाल ही में
- प्राप्तकर्ताओं
- छुड़ाना
- सम्बंधित
- दोहराया
- की सूचना दी
- रिपोर्ट
- शोधकर्ताओं
- प्रतिक्रिया
- जिसके परिणामस्वरूप
- वृद्धि
- कहावत
- कहते हैं
- घोटाला
- सुरक्षा
- लग रहा था
- लगता है
- भेजें
- भेजा
- अलग
- सेवा
- सेवा प्रदाता
- चाहिए
- पता चला
- समान
- स्थिति
- स्थितियों
- कुशल
- खोजी कुत्ता
- So
- विस्तार
- स्टेकिंग
- शुरू
- बयान
- स्थिर
- चुरा लिया
- चुराया
- ग्राहक
- आगामी
- संदेहजनक
- प्रणाली
- लेना
- लक्षित
- लक्ष्य
- टीम
- टेम्पलेट्स
- दस
- अंतिम
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- इन
- वे
- इसका
- हालांकि?
- इस प्रकार
- सेवा मेरे
- टोकन
- ले गया
- साधन
- <strong>उद्देश्य</strong>
- अनधिकृत
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- सत्यापित
- शिकार
- भेद्यता
- बटुआ
- था
- Web3
- वेब3 कंपनियां
- वेबसाइट
- वेबसाइटों
- प्रसिद्ध
- थे
- कौन कौन से
- किसका
- साथ में
- शब्द
- साल
- इसलिए आप
- आपका
- Zachxbt
- जेफिरनेट