Et koordinert phishing-angrep var rettet mot kryptovalutamarkedet, noe som resulterte i tap på over 580,000 XNUMX dollar.
På-kjeden speider ZachXBT hevder at mistenkelige brukere mottok e-poster som imiterte web3 bedrifter liker CoinTelegraph, Token Terminal og Wallet Connect.
E-postene lurte brukere til å klikke på «airdrop claim»-lenker, som bare var lenker til nettsteder som stjal pengene deres, selv om de så ut til å være fra de nevnte selskapenes offisielle adresser.
Fellesskapsvarsling: Phishing-e-poster blir for øyeblikket sendt ut som ser ut til å komme fra e-poster fra CoinTelegraph, Wallet Connect, Token Terminal og DeFi-teamet.
~$580K har blitt stjålet så langt
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Januar 23, 2024
Utdragene fra ZachXBTs innlegg demonstrerte hvordan hackere replikerte selskapenes originale postmaler ved å bruke svært dyktige metoder.
ZachXBT rapporterte adressen hvor de stjålne midlene ble flyttet.
Mailer Lite er hacket
En påfølgende undersøkelse fra web3-sikkerhetsselskapet Blockaid viste at e-postleverandøren Mailer Lite hacking var den primære årsaken til problemet.
Hackere var i stand til å få uautorisert tilgang til Mailer Lites system på grunn av en sårbarhet. Etter det antok de identitetene til kjente kryptovaluta-relaterte virksomheter.
I dag oppdaget Blockaid-forskere et phishing-angrep der en angriper var i stand til å utnytte en sårbarhet i e-posttjenesteleverandøren Mailer Lite for å etterligne web3-selskaper, og tapte $600k+. Blockaid beskyttet øyeblikkelig millioner av brukere og var i stand til å sikre $2.7 millioner. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Januar 23, 2024
I følge Blockaid utnyttet angripere det faktum at Mailer Lite tidligere hadde fått lov til å sende e-poster på vegne av disse nettstedenes domener, slik at de kunne lage e-poster som så ut til å komme fra disse organisasjonene.
Token Terminal og WalletConnect svarer
De berørte virksomhetene, hvis adresser ble brukt uredelig, flyttet raskt for å blidgjøre kundebasen.
I følge Token Terminal har de kuttet domenet sitt fra Mailer Lite. I tillegg slettet selskapet alle abonnentdata for å forhindre fremtidige problemer.
⚠️ Oppfølging av den nylige phishing-hendelsen som involverer @MailerLite, vår leverandør av nyhetsbrev. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Januar 23, 2024
I tillegg informerte WalletConnect sine brukere om at de forverret situasjonen og rådet dem til ikke å svare på e-posten om airdrop-kravet.
DeFi-brukere ble ført til å tro at airdrop var en del av introduksjonen av moderne innsatsalternativer på Launchpad på plattformen.
Cointelegraph-brukere ble imidlertid informert om at kryptovalutamediet feiret ti års drift. Interessant nok var det ingen merkbar forskjell mellom e-postadressene til phishing-angrepet og de virkelige adressene til selskapene som utgir seg for dem. Dette førte til at en rekke av svindelens tiltenkte ofre falt for den. Zach XBT rapporterte at brukere hadde tapt $580,000 XNUMX så langt.
De berørte virksomhetene utstedte flere uttalelser for å advare brukere og fjerne seg fra hackingforsøkene etter hvert som ryktet om de koordinerte phishing-angrepene spredte seg. Brukere ble rådet til ikke å klikke på noen lenker relatert til airdrops. WalletConnect forklarte at de er klar over en e-post som ber mottakere om å klikke på en lenke for å løse inn en airdrop, som ser ut til å ha blitt sendt fra en konto koblet til WalletConnect. De fortsatte med å si at de kunne bekrefte at koblingen i denne e-posten ser ut til å ta brukere til et ondsinnet nettsted, og at verken WalletConnect eller noen av dets tilknyttede selskaper sendte denne e-posten direkte.
Vi er klar over en e-post som ser ut til å ha blitt sendt fra en e-postadresse knyttet til WalletConnect som ber mottakere om å åpne en kobling for å kunne gjøre krav på en airdrop.
Vi kan bekrefte at denne e-posten ikke ble sendt direkte fra WalletConnect eller noen WalletConnect-tilknyttede selskaper, og... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Januar 23, 2024
Økende rapporter om phishing-nettsteder blir en bekymring. Dette var også forenlig med lommeboktømmetjenesters jevne økning.
Airdrops ble brukt mer og mer som et verktøy for å tømme cryptocurrency beholdning. Brukere bør utvise ekstra forsiktighet i disse situasjonene, og det er alltid en god idé å gjøre leksene dine før de godtar et tilbud.
Andre plattformer som har lidd lignende tap har også begynt å dukke opp. En kommentator på ZachXBTs innlegg sier: "Det har vært massive datainnbrudd nylig. Og en annen her om dagen fra Trello. Så phishing-e-poster kommer sannsynligvis til å øke enda mer de kommende dagene. Og vennligst ha en egen e-post for alle kryptoskjemaer du fyller ut; ikke bruk e-posten din."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 11
- 23
- 7
- a
- I stand
- Om oss
- akseptere
- adgang
- Logg inn
- I tillegg
- adresse
- adresser
- Fordel
- rådes
- påvirkes
- agenter
- luftslipp
- airdrops
- Varsle
- Alle
- også
- alltid
- an
- og
- En annen
- noen
- vises
- dukket opp
- vises
- ER
- rundt
- AS
- antatt
- angripe
- Angrep
- forsøk
- klar
- basen
- BE
- bli
- vært
- før du
- vegne
- være
- tro
- mellom
- brudd
- bedrifter
- by
- CAN
- Årsak
- forårsaket
- forsiktighet
- hevder
- krav
- avklart
- klikk
- Cointelegraph
- kommer
- Selskaper
- Selskapet
- komponent
- Bekymring
- Bekrefte
- Koble
- tilkoblet
- konsistent
- fortsatte
- koordinert
- kunne
- lage
- krypto
- cryptocurrency
- cryptocurrency markedet
- I dag
- kunde
- kundebase
- Kutt
- dato
- Databrudd
- dag
- Dager
- Defi
- demonstrert
- forskjell
- regi
- direkte
- oppdaget
- do
- domene
- domener
- ikke
- to
- emalje
- e-post
- muliggjør
- Selv
- Øvelse
- ekstra
- Faktisk
- Fall
- langt
- fyll
- etter
- Til
- skjemaer
- fra
- midler
- framtid
- Gevinst
- skal
- god
- hackere
- hacking
- HAD
- Ha
- svært
- Holdings
- hjemmelekser
- Hvordan
- Men
- HTTPS
- Tanken
- identiteter
- påvirket
- in
- hendelse
- informert
- øyeblikkelig
- tiltenkt
- inn
- Introduksjon
- etterforskning
- involverer
- Utstedt
- saker
- IT
- DET ER
- bare
- Launchpad
- Led
- Leverage
- i likhet med
- LINK
- knyttet
- lenker
- tap
- tapte
- skadelig
- marked
- massive
- Media
- metoder
- millioner
- Moderne
- penger
- mer
- flyttet
- flere
- Ingen
- Nyhetsbrev
- Nei.
- eller
- Antall
- of
- off
- tilby
- offisiell
- on
- ONE
- åpen
- drift
- alternativer
- or
- organisasjoner
- original
- Annen
- vår
- ut
- utløp
- phishing
- phishing-angrep
- phishing-angrep
- phishing-svindel
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- Post
- forebygge
- tidligere
- primære
- sannsynligvis
- Problem
- beskyttet
- leverandør
- raskt
- Rampe
- ekte
- mottatt
- nylig
- nylig
- mottakere
- innløse
- i slekt
- replikert
- rapportert
- Rapporter
- forskere
- Svare
- resulterende
- Rise
- sier
- sier
- Svindel
- sikkerhet
- syntes
- synes
- send
- sendt
- separat
- tjeneste
- Tjenesteyter
- bør
- viste
- lignende
- situasjon
- situasjoner
- dyktig
- Sleuth
- So
- spre
- staking
- startet
- uttalelser
- jevn
- stjal
- stjålet
- abonnent
- senere
- mistenkelig
- system
- Ta
- målrettet
- mål
- lag
- maler
- ti
- terminal
- Det
- De
- deres
- Dem
- seg
- Der.
- Disse
- de
- denne
- selv om?
- Dermed
- til
- token
- tok
- verktøy
- sant
- uautorisert
- bruke
- brukt
- Brukere
- ved hjelp av
- verifisere
- ofre
- sårbarhet
- lommebok
- var
- Web3
- web3-selskaper
- Nettsted
- nettsteder
- velkjent
- var
- hvilken
- hvem sin
- med
- ord
- år
- du
- Din
- Zachxbt
- zephyrnet