暗号通貨市場を標的とした組織的なフィッシング攻撃により、580,000万ドルを超える損失が発生しました。
オンチェーン探偵のZachXBTは、不審なユーザーが模倣した電子メールを受け取ったと主張している web3 のようなビジネス CoinTelegraph、トークンターミナル、ウォレットコネクト。
この電子メールはユーザーを騙して「エアドロップ請求」リンクをクリックさせました。このリンクは、前述の企業の公式アドレスからのものであるように見えましたが、お金を盗む Web サイトへの単なるリンクでした。
コミュニティ警告: 現在、CoinTelegraph、Wallet Connect、Token Terminal、DeFi チームのメールから送信されたと思われるフィッシングメールが送信されています。
これまでに最大580万ドルが盗まれています
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— zachXBT(@zachxbt) 2024 年 1 月 23 日
ZachXBT の投稿からの抜粋は、ハッカーが高度な技術を使用して企業のオリジナルのメール テンプレートをどのように複製したかを示しています。
ZachXBTは、盗まれた資金が移動された住所を報告した。
メーラー Lite がハッキングされる
Web3 セキュリティ会社 Blockaid によるその後の調査により、電子メール サービス プロバイダーである Mailer Lite のハッキングが問題の主な原因であることが判明しました。
ハッカーは、脆弱性により Mailer Lite のシステムに不正にアクセスすることができました。その後、彼らは有名な暗号通貨関連企業の身元を引き受けました。
本日、Blockaid の研究者は、攻撃者が電子メール サービス プロバイダー Mailer Lite の脆弱性を利用して Web3 企業になりすまし、600 万ドル以上を流出させるフィッシング攻撃を発見しました。 Blockaid は即座に何百万ものユーザーを保護し、2.7 万ドルを保護することができました。 pic.twitter.com/SvGMdB4vNZ
— ブロックエイド (@blockaid_) 2024 年 1 月 23 日
Blockaid によると、攻撃者は、Mailer Lite がこれらのサイトのドメインに代わって電子メールを送信することを以前に許可されていたという事実を利用し、これらの組織から送信されたように見える電子メールを作成できるようにしました。
トークンターミナルとウォレットコネクトが応答する
住所が不正に使用され、影響を受けた企業は、顧客ベースを安心させるために迅速に対応しました。
Token Terminalによると、Mailer Liteからドメインを切り離したという。さらに、同社は今後の問題を防ぐためにすべての加入者データを消去しました。
⚠️最近発生したフィッシング事件の続報 @MailerLite、ニュースレターサービスプロバイダー。 pic.twitter.com/VbCIZJt03N
—トークンターミナル(@tokenterminal) 2024 年 1 月 23 日
さらに、WalletConnectはユーザーに対し、状況を悪化させていることを通知し、エアドロップの申し立てに関する電子メールに返信しないようアドバイスした。
DeFiユーザーは、エアドロップがプラットフォームのローンチパッドにおける最新のステーキングオプションの導入の一部であると信じ込まされました。
しかし、コインテレグラフのユーザーは、仮想通貨メディアが運営10周年を記念していることを知らされた。興味深いことに、フィッシング攻撃の電子メール アドレスと、それを偽装している企業の実際のアドレスとの間には、識別可能な違いはありませんでした。これにより、詐欺の対象となった多くの人々が騙されてしまいました。 Zachxbt ユーザーはこれまでに580,000万ドルを失ったと報告した。
影響を受けた企業は、組織的なフィッシング攻撃の噂が広がる中、ユーザーに警告し、ハッキングの試みから離れるよう複数の声明を発表した。ユーザーには、エアドロップに関連するリンクをクリックしないようアドバイスされました。 WalletConnect は、受信者にエアドロップを引き換えるためのリンクをクリックするよう指示する電子メールが存在していることを認識していると明らかにしました。この電子メールは、WalletConnect に接続されているアカウントから送信されたものと思われます。彼らは続けて、この電子メール内のリンクがユーザーを悪意のある Web サイトに誘導しているようであり、WalletConnect もその関連会社もこの電子メールを直接送信していないことを確認できたと述べました。
WalletConnect にリンクされた電子メール アドレスから送信されたと思われる電子メールが、エアドロップを申請できるように受信者にリンクを開くよう促していることを認識しています。
このメールは WalletConnect または WalletConnect 関連会社から直接発行されたものではないことが確認できました。 pic.twitter.com/bksAlMnWja
— ウォレットコネクト (@WalletConnect) 2024 年 1 月 23 日
フィッシング Web サイトの報告の増加が懸念されています。これは、財布を節約するサービスの着実な増加とも一致しています。
エアドロップはエネルギーを枯渇させるツールとしてますます使用されるようになりました cryptocurrency 所蔵品。このような状況では、ユーザーは特に注意する必要があり、オファーを受け入れる前に必ず下調べを行うことをお勧めします。
同様の損失を被った他のプラットフォームも表面化し始めている。 ZachXBT の投稿へのコメント投稿者は次のように述べています。「最近、大規模なデータ侵害が発生しています。そして、つい先日 Trello からもう 1 件が届きました。したがって、フィッシングメールはおそらく今後数日でさらに増加するでしょう。また、記入するすべての暗号フォームに個別の電子メールを用意してください。メールは使わないでください。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 11
- 23
- 7
- a
- できる
- 私たちについて
- 受諾
- アクセス
- さらに
- 住所
- アドレス
- 利点
- アドバイス
- 影響を受けました
- アフィリエイト
- 空中投下
- エアドロップス
- 警告
- すべて
- また
- 常に
- an
- および
- 別の
- どれか
- 現れる
- 登場
- 登場する
- です
- 周りに
- AS
- 想定される
- 攻撃
- 攻撃
- 試み
- 知って
- ベース
- BE
- になる
- き
- 代わって
- さ
- 信じる
- の間に
- 違反
- ビジネス
- by
- 缶
- 原因となる
- 生じました
- 注意
- クレーム
- クレーム
- 明確化
- クリック
- 合同グラフ
- 到来
- 企業
- 会社
- コンポーネント
- 懸念
- 確認します
- お問合せ
- 交流
- 整合性のある
- 継続します
- コーディネート
- 可能性
- クラフト
- クリプト
- cryptocurrency
- 暗号化市場
- 現在
- 顧客
- 顧客基盤
- カット
- データ
- データ侵害
- 中
- 日
- DeFi
- 実証
- 違い
- 演出
- 直接に
- 発見
- do
- ドメイン
- ドメイン
- ドント
- 原因
- メール
- 有効にする
- さらに
- 運動
- 余分な
- 実際
- 秋
- 遠く
- 埋める
- フォロー中
- フォーム
- から
- 資金
- 未来
- 利得
- 行く
- 良い
- ハッカー
- ハッキング
- 持っていました
- 持ってる
- 非常に
- ホールディングス
- 宿題
- 認定条件
- しかしながら
- HTTPS
- アイデア
- アイデンティティ
- 影響を受けた
- in
- 事件
- 情報に基づく
- 瞬時に
- 意図された
- に
- 概要
- 調査
- 関与
- 発行済み
- 問題
- IT
- ITS
- ただ
- ランチパッド
- ツェッペリン
- 活用します
- ような
- LINK
- リンク
- リンク
- 損失
- 失われた
- 悪意のある
- 市場
- 大規模な
- メディア
- メソッド
- 何百万
- モダン
- お金
- 他には?
- 移動
- の試合に
- どちらでもありません
- ニュースレター
- いいえ
- また
- 数
- of
- オフ
- 提供
- 公式
- on
- ONE
- 開いた
- 操作
- オプション
- or
- 組織
- オリジナル
- その他
- 私たちの
- でる
- アウトレット
- フィッシング詐欺
- フィッシング攻撃
- フィッシング攻撃
- フィッシング詐欺
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- ポスト
- 防ぐ
- 前に
- 主要な
- 多分
- 問題
- 保護された
- プロバイダー
- すぐに
- ランプ
- リアル
- 受け
- 最近
- 最近
- 受信者
- 買い戻す
- 関連する
- 複製された
- 報告
- レポート
- 研究者
- 反応します
- 結果として
- 上昇
- 格言
- 言う
- 詐欺
- セキュリティ
- 見えた
- と思われる
- 送信
- 送信
- 別
- サービス
- サービスプロバイダー
- すべき
- 示されました
- 同様の
- 状況
- 状況
- 熟練した
- 探偵
- So
- 広がる
- ステキング
- 開始
- 文
- 着実
- ストール
- 盗まれました
- 加入者
- それに続きます
- 疑わしい
- 取る
- 対象となります
- ターゲット
- チーム
- テンプレート
- 10
- ターミナル
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- ボーマン
- 彼ら
- この
- しかし?
- 従って
- 〜へ
- トークン
- 取った
- ツール
- true
- さえずり
- 無許可
- つかいます
- 中古
- users
- 確認する
- 犠牲者
- 脆弱性
- 財布
- ました
- Web3
- web3企業
- ウェブサイト
- ウェブサイト
- 周知
- した
- which
- その
- Word
- 年
- 貴社
- あなたの
- ザックビット
- ゼファーネット