암호화폐 시장을 표적으로 삼은 조직화된 피싱 공격으로 인해 580,000달러가 넘는 손실이 발생했습니다.
온체인 탐정 ZachXBT는 의심스러운 사용자가 모방 이메일을 받았다고 주장합니다. web3 같은 기업 CoinTelegraph, 토큰 터미널 및 월렛 연결.
이메일은 앞서 언급한 회사의 공식 주소에서 온 것처럼 보이지만 돈을 훔친 웹사이트에 대한 링크인 "에어드롭 청구" 링크를 클릭하도록 사용자를 속였습니다.
커뮤니티 알림: 현재 CoinTelegraph, Wallet Connect, Token Terminal 및 DeFi 팀 이메일에서 보낸 것처럼 보이는 피싱 이메일이 발송되고 있습니다.
지금까지 약 580달러를 도난당했습니다.
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT(@zachxbt) 2024 년 1 월 23 일
ZachXBT 게시물에서 발췌한 내용은 해커들이 고도로 숙련된 방법을 사용하여 회사의 원본 메일 템플릿을 어떻게 복제했는지 보여줍니다.
ZachXBT는 도난당한 자금이 이동된 주소를 보고했습니다.
메일러 라이트가 해킹되었습니다
web3 보안 회사인 Blockaid의 후속 조사에 따르면 이메일 서비스 제공업체인 Mailer Lite 해킹이 문제의 주요 원인인 것으로 나타났습니다.
해커는 취약점으로 인해 Mailer Lite 시스템에 무단으로 액세스할 수 있었습니다. 그 후 그들은 잘 알려진 암호화폐 관련 기업의 신원을 가정했습니다.
오늘 Blockaid 연구원들은 공격자가 이메일 서비스 제공업체인 Mailer Lite의 취약점을 활용하여 web3 회사를 사칭하여 600만 달러 이상의 손실을 입힐 수 있는 피싱 공격을 발견했습니다. Blockaid는 수백만 명의 사용자를 즉시 보호하고 2.7만 달러를 보호할 수 있었습니다. pic.twitter.com/SvGMdB4vNZ
— 블록에이드(@blockaid_) 2024 년 1 월 23 일
Blockaid에 따르면 공격자들은 이전에 Mailer Lite가 이러한 사이트의 도메인을 대신하여 이메일을 보낼 수 있도록 허용되었다는 사실을 이용하여 이러한 조직에서 오는 것처럼 보이는 이메일을 조작할 수 있었습니다.
토큰 터미널과 WalletConnect가 대응합니다.
주소가 부정하게 사용된 영향을 받은 기업은 고객 기반을 달래기 위해 빠르게 움직였습니다.
Token Terminal에 따르면 그들은 Mailer Lite에서 도메인을 차단했습니다. 또한 회사는 향후 문제를 방지하기 위해 모든 가입자 데이터를 삭제했습니다.
⚠️ 최근 발생한 피싱 사건에 대한 후속 조치 @메일러라이트, 당사의 뉴스레터 서비스 제공업체입니다. pic.twitter.com/VbCIZJt03N
— 토큰 터미널 (@tokenterminal) 2024 년 1 월 23 일
또한 WalletConnect는 사용자에게 상황을 악화시키고 있다고 알리고 에어드랍 청구에 대한 이메일에 응답하지 말라고 조언했습니다.
DeFi 사용자는 에어드롭이 플랫폼의 런치패드에 최신 스테이킹 옵션을 도입하는 과정의 일부라고 믿게 되었습니다.
그러나 코인텔레그래프 사용자들은 암호화폐 언론 매체가 운영 10주년을 기념하고 있다는 소식을 접했습니다. 흥미롭게도 피싱 공격 이메일 주소와 이를 사칭한 회사의 실제 주소 간에는 눈에 띄는 차이가 없었습니다. 이로 인해 사기로 의도된 많은 피해자가 사기에 빠지게 되었습니다. 자크 XBT 사용자들은 지금까지 580,000달러의 손실을 입었다고 보고했습니다.
조직화된 피싱 공격이 확산되자 피해를 입은 기업은 사용자에게 경고하고 해킹 시도로부터 자신을 분리하기 위해 여러 성명을 발표했습니다. 사용자들은 에어드랍과 관련된 링크를 클릭하지 말 것을 권고받았습니다. WalletConnect는 수신자에게 Airdrop을 사용하기 위해 링크를 클릭하도록 지시하는 이메일을 알고 있음을 밝혔으며, 이는 WalletConnect에 연결된 계정에서 전송된 것으로 보입니다. 그들은 계속해서 이 이메일의 링크가 사용자를 악성 웹사이트로 연결하는 것으로 보이며 WalletConnect나 그 계열사 중 어느 곳도 이 이메일을 직접 보내지 않았음을 확인할 수 있다고 말했습니다.
우리는 WalletConnect에 연결된 이메일 주소에서 전송된 것으로 보이는 이메일이 수신자에게 에어드롭을 청구할 수 있는 링크를 열도록 요청하는 것을 알고 있습니다.
이 이메일은 WalletConnect 또는 WalletConnect 제휴사에서 직접 발송되지 않았음을 확인할 수 있습니다. pic.twitter.com/bksAlMnWja
— 월렛커넥트(@WalletConnect) 2024 년 1 월 23 일
피싱 웹사이트에 대한 보고가 늘어나고 있어 우려 사항이 되고 있습니다. 이는 또한 지갑을 낭비하는 서비스의 꾸준한 증가와도 일치했습니다.
에어드롭은 자원을 고갈시키는 도구로 점점 더 많이 사용되고 있었습니다. 암호 화폐 지주. 사용자는 이러한 상황에서 각별한 주의를 기울여야 하며 제안을 수락하기 전에 항상 숙고하는 것이 좋습니다.
비슷한 손실을 입은 다른 플랫폼도 떠오르기 시작했습니다. ZachXBT의 게시물에 대한 댓글 작성자는 “최근에 대규모 데이터 침해가 발생했습니다. 그리고 얼마 전 Trello에서 또 하나가 나왔습니다. 따라서 피싱 이메일은 앞으로 며칠 동안 더욱 증가할 것입니다. 그리고 귀하가 작성하는 모든 암호화폐 양식에 대해 별도의 이메일을 보내시기 바랍니다. 이메일을 사용하지 마세요.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :있다
- :이다
- :아니
- :어디
- $UP
- 000
- 11
- 23
- 7
- a
- 할 수 있는
- 소개
- 수락
- ACCESS
- 계정
- 또한
- 주소
- 구애
- 이점
- 조언받은
- 영향을받은
- 계열사
- 공중 투하
- 에어 드롭
- 경보
- All
- 또한
- 항상
- an
- 및
- 다른
- 어떤
- 표시
- 등장
- 등장하다
- 있군요
- 약
- AS
- 꾸민
- 공격
- 공격
- 시도
- 인식
- 기지
- BE
- 되고
- 된
- 전에
- 대신에
- 존재
- 믿으세요
- 사이에
- 위반
- 사업
- by
- CAN
- 원인
- 발생
- 주의
- 청구
- 주장
- 명확히 한
- 클릭
- 코인 텔레그래프
- 오는
- 기업
- 회사
- 구성 요소
- 관심
- 확인하기
- 연결하기
- 연결
- 일관된
- 계속
- 조정
- 수
- 내기
- 암호화는
- 암호 화폐
- cryptocurrency market
- 현재
- 고객
- 고객 기반
- 절단
- 데이터
- 데이터 유출
- 일
- 일
- DeFi
- 시연
- 차이
- 연출
- 직접
- 발견
- do
- 도메인
- 도메인
- 말라
- 두
- 이메일
- 이메일
- 가능
- 조차
- 운동
- 여분의
- 사실
- 떨어지다
- 멀리
- 채우기
- 수행원
- 럭셔리
- 양식
- 에
- 자금
- 미래
- 이득
- 가는
- 좋은
- 해커
- 컴퓨터 조작을 즐기기
- 했다
- 있다
- 고도로
- 지주
- 숙제
- 방법
- 그러나
- HTTPS
- 생각
- 정체성
- 영향
- in
- 사건
- 정보
- 즉시
- 예정된
- 으로
- 개요
- 조사
- 참여
- 발행
- 문제
- IT
- 그
- 다만
- 런치 패드
- 지도
- 이점
- 처럼
- LINK
- 연결
- 모래밭
- 사상자 수
- 잃어버린
- 악의있는
- 시장
- 거대한
- 미디어
- 방법
- 수백만
- 현대
- 돈
- 배우기
- 움직이는
- 여러
- ...도 아니고 ...도 아니다
- MMCC 뉴스레터
- 아니
- ...도 아니다
- 번호
- of
- 오프
- 제공
- 공무원
- on
- ONE
- 열 수
- 조작
- 옵션
- or
- 조직
- 실물
- 기타
- 우리의
- 아웃
- 콘센트
- 피싱
- 피싱 공격
- 피싱 공격
- 피싱 사기
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 부디
- 게시하다
- 예방
- 이전에
- 일차
- 아마
- 문제
- 보호
- 공급자
- 빨리
- 비탈길
- 현실
- 접수
- 최근
- 최근에
- 수령인
- 이행하다
- 관련
- 복제 된
- 보고
- 보고서
- 연구원
- 응답
- 결과
- 상승
- 속담
- 라고
- 사기
- 보안
- ~ 같았다
- 것
- 보내다
- 전송
- 별도의
- 서비스
- 서비스 제공 업체
- 영상을
- 보여
- 비슷한
- 사태
- 상황
- 숙련 된
- 형사
- So
- 전파
- 측설
- 시작
- 문
- 침착 한
- 스톨
- 훔친
- 구독자
- 후속의
- 의심 많은
- 체계
- 받아
- 대상
- 목표
- 팀
- 템플릿
- 안색
- 단말기
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- 그곳에.
- Bowman의
- 그들
- 이
- 그래도?
- 그러므로
- 에
- 토큰
- 했다
- 수단
- 참된
- 트위터
- 무단의
- 사용
- 익숙한
- 사용자
- 사용
- 확인
- 피해자
- 취약점
- 지갑
- 였다
- Web3
- web3 회사
- 웹 사이트
- 웹 사이트
- 잘 알려진
- 했다
- 어느
- 누구의
- 과
- 워드
- 년
- 당신
- 너의
- Zachxbt
- 제퍼 넷