מתקפת פישינג מתואמת כוונה לשוק מטבעות הקריפטו, והביאה להפסדים של יותר מ-580,000 דולר.
ה-SachXBT, המתמחה בשרשרת, טוען שמשתמשים חשודים קיבלו אימיילים חיקויים web3 עסקים כמו CoinTelegraph, מסוף אסימונים וחיבור ארנק.
הודעות האימייל רימו את המשתמשים ללחוץ על קישורי "אייר-דרופ תביעת", שהיו רק קישורים לאתרים שגנבו את כספם, למרות שנראה שהם מהכתובות הרשמיות של החברות הנ"ל.
התראת קהילה: כרגע נשלחות הודעות דוא"ל דיוג שנראות כאילו הן ממייל CoinTelegraph, Wallet Connect, Token Terminal ו-DeFi.
~$580K נגנבו עד כה
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) ינואר 23, 2024
הקטעים מהפוסט של ZachXBT הדגימו כיצד האקרים משכפלים את תבניות הדואר המקוריות של החברות תוך שימוש בשיטות מיומנות במיוחד.
ZachXBT דיווחה על הכתובת שאליה הועברו הכספים שנגנבו.
Mailer Lite נפרץ
חקירה שלאחר מכן על ידי חברת האבטחה web3 Blockaid הראתה שספקית שירותי הדואר האלקטרוני Mailer Lite הייתה הגורם העיקרי לבעיה.
האקרים הצליחו לקבל גישה לא מורשית למערכת של מיילר לייט עקב פגיעות. לאחר מכן, הם קיבלו על עצמם את זהותם של עסקים ידועים הקשורים למטבעות קריפטוגרפיים.
היום, חוקרי Blockaid גילו מתקפת פישינג שבה תוקף הצליח למנף פגיעות בספק שירותי הדואר האלקטרוני Mailer Lite כדי להתחזות לחברות web3, תוך שהוא מוציא 600 אלף דולר+. Blockaid הגן באופן מיידי על מיליוני משתמשים והצליח להגן על 2.7 מיליון דולר. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) ינואר 23, 2024
לפי Blockaid, התוקפים ניצלו את העובדה ש-Mailer Lite הורשה בעבר לשלוח מיילים בשם הדומיינים של האתרים הללו, מה שאיפשר להם ליצור מיילים שנראה כאילו הגיעו מארגונים אלה.
מסוף אסימון ו-WalletConnect מגיבים
העסקים שנפגעו, שכתובותיהם שימשו במרמה, עברו במהירות כדי לפייס את קהל הלקוחות שלהם.
לפי Token Terminal, הם ניתקו את הדומיין שלהם מ- Mailer Lite. בנוסף, החברה מחקה את כל נתוני המנויים כדי למנוע בעיות עתידיות.
⚠️ מעקב אחר אירוע הדיוג האחרון הכולל @MailerLite, ספק שירותי הניוזלטר שלנו. pic.twitter.com/VbCIZJt03N
- מסוף אסימונים (@tokenterminal) ינואר 23, 2024
בנוסף, WalletConnect הודיעה למשתמשים שלה שהם מחמירים את המצב והמליצה להם לא להגיב לדוא"ל לגבי תביעת ה-airdrop.
משתמשי DeFi הובילו להאמין שה-airdrop היה מרכיב בהצגת אפשרויות הימור מודרניות ב-Launchpad של הפלטפורמה.
עם זאת, משתמשי קוינטלגרף התבשרו כי כלי התקשורת במטבעות קריפטוגרפיים מציינים עשר שנות פעילות. מעניין לציין שלא היה הבדל ניכר בין כתובות הדואר האלקטרוני של התקפות דיוג לבין הכתובות האמיתיות של החברות שהתחזו להן. זה גרם לכמה מהקורבנות המיועדים של ההונאה ליפול לזה. ZachXBT דיווח שמשתמשים הפסידו 580,000 דולר עד כה.
העסקים המושפעים פרסמו מספר הצהרות כדי להזהיר את המשתמשים ולהתנתק מניסיונות הפריצה כאשר השמועה על התקפות הדיוג המתואמות התפשטה. הומלץ למשתמשים לא ללחוץ על קישורים כלשהם הקשורים להורדות אוויר. WalletConnect הבהירו כי ידוע להם על הודעת דוא"ל המורה לנמענים ללחוץ על קישור למימוש נטילת אוויר, שנראה כאילו נשלחה מחשבון המחובר ל-WalletConnect. הם המשיכו ואמרו שהם יכולים לאמת שהקישור בדוא"ל זה מוביל את המשתמשים לאתר זדוני ושלא WalletConnect או אף אחד מהשותפים העצמאיים שלו שלחו את האימייל הזה ישירות.
ידוע לנו על הודעת דוא"ל שנראה כאילו נשלחה מכתובת דוא"ל המקושרת ל-WalletConnect המנחה את הנמענים לפתוח קישור כדי להיות מסוגלים לטעון ל-airdrop.
אנו יכולים לאשר כי הודעת דוא"ל זו לא הונפקה ישירות מ-WalletConnect או כל שותפיה של WalletConnect, ו... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) ינואר 23, 2024
הדיווחים העולים על אתרי פישינג הופכים לדאגה. זה גם היה עקבי עם העלייה המתמדת של שירותי מנקז הארנקים.
טיפות אוויר שימשו יותר ויותר ככלי לדלדול מטבע מבוזר אחזקות. משתמשים צריכים לנקוט משנה זהירות במצבים אלה, ותמיד מומלץ לעשות שיעורי בית לפני קבלת הצעה.
גם פלטפורמות אחרות שספגו הפסדים דומים החלו לצוץ. מגיב על הפוסט של ZachXBT אומר, "היו פרצות נתונים מאסיביות לאחרונה. ועוד אחד רק לפני כמה ימים מ-Trello. אז הודעות דוא"ל דיוג כנראה יגדלו עוד יותר בימים הקרובים. ובבקשה קבל דוא"ל נפרד עבור כל טפסי ההצפנה שאתה ממלא; אל תשתמש באימייל שלך."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 11
- 23
- 7
- a
- יכול
- אודות
- קבלה
- גישה
- חֶשְׁבּוֹן
- בנוסף
- כתובת
- כתובות
- יתרון
- מומלץ
- מושפע
- סניפים
- הצנחה
- מטוסים
- ערני
- תעשיות
- גם
- תמיד
- an
- ו
- אחר
- כל
- לְהוֹפִיעַ
- נראה
- מופיע
- ARE
- סביב
- AS
- להניח
- לתקוף
- המתקפות
- ניסיונות
- מודע
- בסיס
- BE
- התהוות
- היה
- לפני
- בשם
- להיות
- תאמינו
- בֵּין
- פרות
- עסקים
- by
- CAN
- לגרום
- גרם
- זהירות
- לטעון
- טענות
- יובהר
- קליק
- Cointelegraph
- מגיע
- חברות
- חברה
- רְכִיב
- דְאָגָה
- לאשר
- לְחַבֵּר
- מחובר
- עִקבִי
- נמשך
- מתואם
- יכול
- לעצב
- קריפטו
- מטבע מבוזר
- שוק cryptocurrency - -
- כיום
- לקוח
- בסיס לקוחות
- חותך
- נתונים
- הפרת נתונים
- יְוֹם
- ימים
- DeFi
- מופגן
- הבדל
- בימוי
- ישירות
- גילה
- do
- תחום
- תחומים
- לא
- ראוי
- אמייל
- מיילים
- מה שמאפשר
- אֲפִילוּ
- תרגיל
- נוסף
- עובדה
- ליפול
- רחוק
- למלא
- הבא
- בעד
- צורות
- החל מ-
- כספים
- עתיד
- לְהַשִׂיג
- הולך
- טוב
- האקרים
- פריצה
- היה
- יש
- מאוד
- אחזקות
- שיעורי בית
- איך
- אולם
- HTTPS
- רעיון
- זהויות
- מושפעים
- in
- תקרית
- הודעה
- מייד
- התכוון
- אל תוך
- מבוא
- חקירה
- מעורב
- הפיקו
- בעיות
- IT
- שֶׁלָה
- רק
- Launchpad
- הוביל
- תנופה
- כמו
- קשר
- צמוד
- קישורים
- אבדות
- אבוד
- זדוני
- שוק
- מסיבי
- מדיה
- שיטות
- מיליונים
- מודרני
- כסף
- יותר
- נִרגָשׁ
- מספר
- לא זה ולא זה
- ניוזלטר
- לא
- ולא
- מספר
- of
- כבוי
- הַצָעָה
- רשמי
- on
- ONE
- לפתוח
- מבצע
- אפשרויות
- or
- ארגונים
- מְקוֹרִי
- אחר
- שלנו
- הַחוּצָה
- מוצא
- דיוג
- התקפת דיוג
- התקפות פישינג
- הונאת פישינג
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- הודעה
- למנוע
- קוֹדֶם
- יְסוֹדִי
- כנראה
- בעיה
- מוּגָן
- ספק
- מהירות
- רמפה
- ממשי
- קיבלו
- לאחרונה
- לאחרונה
- נמענים
- לגאול
- קָשׁוּר
- משוכפל
- דווח
- דוחות לדוגמא
- חוקרים
- להגיב
- וכתוצאה מכך
- לעלות
- אמר
- אומר
- הונאה
- אבטחה
- נראה
- נראה
- לשלוח
- נשלח
- נפרד
- שרות
- ספק שירות
- צריך
- הראה
- דומה
- מצב
- מצבים
- מיומן
- בלש
- So
- התפשטות
- סטקינג
- החל
- הצהרות
- יציב
- צָעִיף
- גָנוּב
- המנוי
- לאחר מכן
- חשוד
- מערכת
- לקחת
- ממוקד
- מטרות
- נבחרת
- תבניות
- עשר
- מסוף
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- הֵם
- זֶה
- אם כי?
- כָּך
- ל
- אסימון
- לקח
- כלי
- נָכוֹן
- לא מורשה
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- לאמת
- קורבנות
- פגיעות
- ארנק
- היה
- Web3
- חברות web3
- אתר
- אתרים
- מוכר
- היו
- אשר
- של מי
- עם
- Word
- שנים
- אתה
- Zachxbt
- זפירנט