Een gecoördineerde phishing-aanval was gericht op de cryptocurrency-markt, resulterend in verliezen van meer dan $580,000.
On-chain speurder ZachXBT beweert dat verdachte gebruikers e-mails ontvingen die imiteerden web3 bedrijven houden van CoinTelegraph, Tokenterminal en Wallet Connect.
De e-mails verleidden gebruikers om op 'airdrop claim'-links te klikken, wat slechts links waren naar websites die hun geld stalen, ook al leken ze afkomstig te zijn van de officiële adressen van bovengenoemde bedrijven.
Communitywaarschuwing: Er worden momenteel phishing-e-mails verzonden die afkomstig lijken te zijn van e-mails van het CoinTelegraph-, Wallet Connect-, Token Terminal- en DeFi-team.
Tot nu toe is ~$580 gestolen
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) 23 januari 2024
De fragmenten uit het bericht van ZachXBT lieten zien hoe hackers de originele e-mailsjablonen van het bedrijf repliceerden met behulp van zeer bekwame methoden.
ZachXBT rapporteerde het adres waar het gestolen geld naartoe was overgebracht.
Mailer Lite is gehackt
Uit een daaropvolgend onderzoek door web3-beveiligingsbedrijf Blockaid bleek dat het hacken van e-mailserviceprovider Mailer Lite de voornaamste oorzaak van het probleem was.
Hackers konden dankzij een kwetsbaarheid ongeautoriseerde toegang krijgen tot het systeem van Mailer Lite. Daarna namen ze de identiteit aan van bekende cryptocurrency-gerelateerde bedrijven.
Vandaag ontdekten Blockaid-onderzoekers een phishing-aanval waarbij een aanvaller een kwetsbaarheid in e-mailserviceprovider Mailer Lite kon misbruiken om zich voor te doen als web3-bedrijven, waardoor er meer dan $ 600 werd verloren. Blockaid beschermde onmiddellijk miljoenen gebruikers en kon $ 2.7 miljoen veiligstellen. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) 23 januari 2024
Volgens Blockaid maakten aanvallers misbruik van het feit dat Mailer Lite voorheen e-mails mocht verzenden namens de domeinen van deze sites, waardoor ze e-mails konden maken die van deze organisaties leken te komen.
Token Terminal en WalletConnect reageren
De getroffen bedrijven, waarvan de adressen op frauduleuze wijze werden gebruikt, kwamen snel in actie om hun klantenbestand tevreden te stellen.
Volgens Token Terminal hebben ze hun domein afgesloten van Mailer Lite. Bovendien heeft het bedrijf alle abonneegegevens gewist om toekomstige problemen te voorkomen.
⚠️ Opvolging van het recente phishing-incident waarbij @MailerLite, onze nieuwsbriefdienstverlener. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) 23 januari 2024
Bovendien informeerde WalletConnect zijn gebruikers dat ze de situatie verergerden en adviseerde hen niet te reageren op de e-mail over de airdrop-claim.
DeFi-gebruikers werden ertoe gebracht te geloven dat de airdrop een onderdeel was van de introductie van moderne staking-opties op het Launchpad van het platform.
Gebruikers van Cointelegraph werden er echter van op de hoogte gebracht dat het cryptocurrency-mediakanaal tien jaar bestaan herdacht. Interessant genoeg was er geen waarneembaar verschil tussen de e-mailadressen van de phishing-aanval en de echte adressen van de bedrijven die deze nabootsten. Dit zorgde ervoor dat een aantal van de beoogde slachtoffers van de zwendel erin trapten. Zach XBT meldde dat gebruikers tot nu toe $ 580,000 hadden verloren.
De getroffen bedrijven hebben meerdere verklaringen afgegeven om gebruikers te waarschuwen en zich te distantiëren van de hackpogingen naarmate het nieuws over de gecoördineerde phishing-aanvallen zich verspreidde. Gebruikers werd geadviseerd niet op links met betrekking tot airdrops te klikken. WalletConnect verduidelijkte dat ze op de hoogte zijn van een e-mail waarin ontvangers worden gevraagd op een link te klikken om een airdrop in te wisselen, die lijkt te zijn verzonden vanaf een account dat is verbonden met WalletConnect. Ze vervolgden met te zeggen dat ze konden verifiëren dat de link in deze e-mail gebruikers naar een kwaadaardige website lijkt te leiden en dat noch WalletConnect, noch een van zijn dochterondernemingen deze e-mail rechtstreeks heeft verzonden.
We zijn op de hoogte van een e-mail die lijkt te zijn verzonden vanaf een e-mailadres dat is gekoppeld aan WalletConnect, waarin ontvangers worden gevraagd een link te openen om een airdrop te kunnen claimen.
We kunnen bevestigen dat deze e-mail niet rechtstreeks van WalletConnect of een aan WalletConnect gelieerde onderneming is verzonden, en... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) 23 januari 2024
De toenemende meldingen van phishing-websites worden een probleem. Dit kwam ook overeen met de gestage stijging van diensten die de portemonnee aftappen.
Airdrops werden steeds vaker gebruikt als uitputtingsmiddel cryptogeld bezittingen. Gebruikers moeten in deze situaties extra voorzichtig zijn en het is altijd een goed idee om uw huiswerk te maken voordat u een aanbieding accepteert.
Andere platforms die soortgelijke verliezen hebben geleden, zijn ook aan de oppervlakte gekomen. Een commentator op het bericht van ZachXBT zegt: “Er zijn de laatste tijd enorme datalekken geweest. En laatst nog eentje van Trello. Het aantal phishing-e-mails zal de komende dagen waarschijnlijk nog meer toenemen. En zorg ervoor dat u een aparte e-mail heeft voor alle cryptoformulieren die u invult; gebruik uw e-mailadres niet.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : heeft
- :is
- :niet
- :waar
- $UP
- 000
- 11
- 23
- 7
- a
- in staat
- Over
- te accepteren
- toegang
- Account
- Daarnaast
- adres
- adressen
- Voordeel
- adviseerde
- beïnvloed
- filialen
- airdrop
- airdrops
- Alarm
- Alles
- ook
- altijd
- an
- en
- Nog een
- elke
- verschijnen
- verscheen
- komt naar voren
- ZIJN
- rond
- AS
- uitgegaan van
- aanvallen
- Aanvallen
- pogingen
- bewust
- baseren
- BE
- worden
- geweest
- vaardigheden
- namens
- wezen
- geloofd wie en wat je bent
- tussen
- inbreuken
- ondernemingen
- by
- CAN
- Veroorzaken
- veroorzaakt
- voorzichtigheid
- aanspraak maken op
- vorderingen
- verduidelijkt
- Klik
- Cointelegraph
- komst
- Bedrijven
- afstand
- bestanddeel
- Bezorgdheid
- Bevestigen
- Verbinden
- gekoppeld blijven
- consequent
- voortgezet
- gecoördineerd
- kon
- ambachtelijke
- crypto
- cryptogeld
- cryptocurrency markt
- Op dit moment
- klant
- klantenbestand
- Snijden
- gegevens
- Gegevensdoorbraken
- dag
- dagen
- Defi
- gedemonstreerd
- verschil
- leiding
- direct
- ontdekt
- do
- domein
- domeinen
- Dont
- twee
- e-mails
- waardoor
- Zelfs
- Oefening
- extra
- feit
- Vallen
- ver
- vullen
- volgend
- Voor
- formulieren
- oppompen van
- fondsen
- toekomst
- Krijgen
- gaan
- goed
- Hackers
- hacking
- HAD
- Hebben
- zeer
- Holdings
- huiswerk
- Hoe
- Echter
- HTTPS
- idee
- identiteiten
- beïnvloed
- in
- incident
- op de hoogte
- ogenblikkelijk
- bestemde
- in
- Introductie
- onderzoek
- waarbij
- Uitgegeven
- problemen
- IT
- HAAR
- voor slechts
- Launchpad
- LED
- Hefboomwerking
- als
- LINK
- gekoppeld
- links
- verliezen
- verloren
- kwaadaardig
- Markt
- massief
- Media
- methoden
- miljoenen
- Modern
- geld
- meer
- verplaatst
- meervoudig
- Noch
- Nieuwsbrief
- geen
- noch
- aantal
- of
- korting
- bieden
- officieel
- on
- EEN
- open
- operatie
- Opties
- or
- organisaties
- origineel
- Overige
- onze
- uit
- Outlet
- Phishing
- phishing-aanval
- phishing-aanvallen
- phishing scam
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- Post
- voorkomen
- die eerder
- primair
- waarschijnlijk
- probleem
- beschermd
- leverancier
- snel
- Ramp
- vast
- ontvangen
- recent
- onlangs
- ontvangers
- verlossen
- verwant
- gerepliceerd
- gemeld
- Rapporten
- onderzoekers
- Reageren
- verkregen
- Stijgen
- gezegde
- zegt
- Oplichterij
- veiligheid
- scheen
- lijkt
- sturen
- verzonden
- apart
- service
- Service Provider
- moet
- vertoonde
- gelijk
- situatie
- situaties
- geschoold
- Speurder
- So
- verspreiden
- staking
- gestart
- verklaringen
- vast
- stola
- gestolen
- abonnee
- volgend
- verdacht
- system
- Nemen
- doelgerichte
- doelen
- team
- templates
- tien
- terminal
- dat
- De
- hun
- Ze
- zich
- Er.
- Deze
- ze
- dit
- toch?
- Dus
- naar
- teken
- nam
- tools
- waar
- X
- onbevoegd
- .
- gebruikt
- gebruikers
- gebruik
- controleren
- slachtoffers
- kwetsbaarheid
- Portemonnee
- was
- Web3
- web3 bedrijven
- Website
- websites
- bekend
- waren
- welke
- waarvan
- Met
- Woord
- jaar
- u
- Your
- Zachxbt
- zephyrnet