Skoordynowany atak phishingowy wymierzony był w rynek kryptowalut, powodując straty przekraczające 580,000 XNUMX dolarów.
Detektyw działający na łańcuchu ZachXBT twierdzi, że podejrzani użytkownicy otrzymali imitujące e-maile web3 firmy lubią CoinTelegraph, Terminal tokenowy i Wallet Connect.
E-maile nakłaniały użytkowników do klikania linków „zgłoszenie zrzutu”, które były po prostu linkami do stron internetowych, które ukradły ich pieniądze, mimo że pochodziły z oficjalnych adresów wyżej wymienionych firm.
Alert społeczności: obecnie wysyłane są e-maile phishingowe, które prawdopodobnie pochodzą z wiadomości e-mail CoinTelegraph, Wallet Connect, Token Terminal i zespołu DeFi.
Do tej pory skradziono około 580 tys. dolarów
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) 23 stycznia 2024 r.
Fragmenty postu ZachXBT pokazują, jak hakerzy replikowali oryginalne szablony poczty firm przy użyciu wysoce wyspecjalizowanych metod.
ZachXBT podał adres, pod który przeniesiono zrabowane środki.
Mailer Lite został zhakowany
Późniejsze dochodzenie przeprowadzone przez firmę Blockaid zajmującą się bezpieczeństwem web3 wykazało, że główną przyczyną problemu było włamanie do dostawcy usług e-mail Mailer Lite.
Hakerom udało się uzyskać nieautoryzowany dostęp do systemu Mailer Lite dzięki luce w zabezpieczeniach. Następnie przyjęli tożsamość dobrze znanych firm związanych z kryptowalutami.
Dzisiaj badacze Blockaid odkryli atak phishingowy, podczas którego osoba atakująca mogła wykorzystać lukę w zabezpieczeniach dostawcy usług e-mail Mailer Lite, aby podszyć się pod firmy internetowe 3, co spowodowało straty o wartości ponad 600 tys. dolarów. Blockaid natychmiast ochronił miliony użytkowników i był w stanie zabezpieczyć 2.7 miliona dolarów. pic.twitter.com/SvGMdB4vNZ
— Blokada (@blokada_) 23 stycznia 2024 r.
Według Blockaid napastnicy wykorzystali fakt, że Mailer Lite miał wcześniej zezwolenie na wysyłanie wiadomości e-mail w imieniu domen tych witryn, umożliwiając im tworzenie wiadomości e-mail, które najprawdopodobniej pochodziły od tych organizacji.
Token Terminal i WalletConnect odpowiadają
Dotknięte firmy, których adresy zostały wykorzystane w nieuczciwy sposób, szybko podjęły działania, aby uspokoić swoją bazę klientów.
Według Token Terminal odcięli swoją domenę od Mailer Lite. Ponadto firma usunęła wszystkie dane abonentów, aby zapobiec przyszłym problemom.
⚠️ Dalsze działania w związku z niedawnym incydentem phishingowym z udziałem @MailerLite, nasz dostawca usług biuletynu. pic.twitter.com/VbCIZJt03N
- Terminal tokenów (@tokenterminal) 23 stycznia 2024 r.
Ponadto WalletConnect poinformował swoich użytkowników, że pogarszają sytuację i poradził im, aby nie odpowiadali na e-mail dotyczący roszczenia dotyczącego zrzutu.
Użytkownikom DeFi wmówiono, że zrzut był elementem wprowadzenia nowoczesnych opcji obstawiania na Launchpadzie platformy.
Użytkownicy Cointelegraph zostali jednak poinformowani, że media kryptowalutowe upamiętniają dziesięć lat działalności. Co ciekawe, nie było zauważalnej różnicy między adresami e-mail używanymi podczas ataków phishingowych a rzeczywistymi adresami firm, które się pod nich podszywały. To spowodowało, że wiele zamierzonych ofiar oszustwa dało się nabrać. Zach XBT podało, że użytkownicy stracili do tej pory 580,000 XNUMX dolarów.
W miarę rozprzestrzeniania się wieści o skoordynowanych atakach phishingowych dotknięte firmy wydały wiele oświadczeń, aby ostrzec użytkowników i odciąć się od prób włamań. Użytkownikom zalecono, aby nie klikali żadnych łączy związanych ze zrzutami. Firma WalletConnect wyjaśniła, że wie o wiadomości e-mail zachęcającej odbiorców do kliknięcia łącza w celu realizacji zrzutu, która prawdopodobnie została wysłana z konta połączonego z WalletConnect. Kontynuowali, twierdząc, że mogą sprawdzić, czy łącze zawarte w tej wiadomości e-mail prowadzi użytkowników do złośliwej witryny internetowej i czy ani firma WalletConnect, ani żaden z jej podmiotów stowarzyszonych nie wysłał tej wiadomości bezpośrednio.
Wiemy o wiadomości e-mail, która prawdopodobnie została wysłana z adresu e-mail powiązanego z WalletConnect i zawierała prośbę o otwarcie łącza w celu odebrania zrzutu.
Możemy potwierdzić, że ten e-mail nie został wysłany bezpośrednio od WalletConnect ani żadnego podmiotu stowarzyszonego z WalletConnect i… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) 23 stycznia 2024 r.
Rosnąca liczba raportów o witrynach phishingowych staje się niepokojąca. Było to również zgodne ze stałym wzrostem usług drenujących portfele.
Zrzuty powietrzne były coraz częściej wykorzystywane jako narzędzie do wyczerpywania zasobów kryptowaluta gospodarstwa. Użytkownicy powinni zachować szczególną ostrożność w takich sytuacjach i zawsze dobrze jest odrobić pracę domową przed przyjęciem oferty.
Inne platformy, które poniosły podobne straty, również zaczęły się pojawiać. Komentator postu ZachXBT mówi: „Ostatnio miały miejsce masowe naruszenia bezpieczeństwa danych. I jeszcze jeden niedawno od Trello. Dlatego w nadchodzących dniach liczba e-maili phishingowych prawdopodobnie będzie jeszcze większa. I proszę mieć oddzielny e-mail dla wszystkich wypełnianych formularzy kryptograficznych; nie używaj swojego adresu e-mail.”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 000
- 11
- 23
- 7
- a
- Zdolny
- O nas
- akceptując
- dostęp
- Konto
- do tego
- adres
- Adresy
- Korzyść
- rozmyślny
- afektowany
- Spółki stowarzyszone
- zrzut
- Airdrops
- Alarm
- Wszystkie kategorie
- również
- zawsze
- an
- i
- Inne
- każdy
- zjawić się
- pojawił się
- pojawia się
- SĄ
- na około
- AS
- przypuszczalny
- atakować
- Ataki
- Próby
- świadomy
- baza
- BE
- staje
- być
- zanim
- w imieniu
- jest
- uwierzyć
- pomiędzy
- naruszenia
- biznes
- by
- CAN
- Spowodować
- powodowany
- ostrożność
- roszczenie
- roszczenia
- wyjaśnione
- kliknij
- Cointelegraph
- przyjście
- Firmy
- sukcesy firma
- składnik
- Troska
- Potwierdzać
- Skontaktuj się
- połączony
- zgodny
- nadal
- skoordynowane
- mógłby
- rzemiosło
- Crypto
- kryptowaluta
- rynek kryptowalut
- Obecnie
- klient
- baza klientów
- Ciąć
- dane
- Naruszenie danych
- dzień
- Dni
- DeFi
- wykazać
- różnica
- kierowniczy
- bezpośrednio
- odkryty
- do
- domena
- domeny
- nie
- z powodu
- e-maile
- umożliwiając
- Parzyste
- Ćwiczenie
- dodatkowy
- fakt
- Spadać
- daleko
- wypełniać
- następujący
- W razie zamówieenia projektu
- formularze
- od
- fundusze
- przyszłość
- Wzrost
- będzie
- dobry
- hakerzy
- włamanie
- miał
- Have
- wysoko
- Holdings
- Praca domowa
- W jaki sposób
- Jednak
- HTTPS
- pomysł
- tożsamości
- wpływ
- in
- incydent
- poinformowany
- natychmiast
- zamierzony
- najnowszych
- Wprowadzenie
- śledztwo
- z udziałem
- Wydany
- problemy
- IT
- JEGO
- właśnie
- Launchpad
- Doprowadziło
- Dźwignia
- lubić
- LINK
- powiązany
- linki
- straty
- stracił
- złośliwy
- rynek
- masywny
- Media
- metody
- miliony
- Nowoczesne technologie
- pieniądze
- jeszcze
- przeniósł
- wielokrotność
- Ani
- Newsletter
- Nie
- ani
- numer
- of
- poza
- oferta
- urzędnik
- on
- ONE
- koncepcja
- działanie
- Opcje
- or
- organizacji
- oryginalny
- Inne
- ludzkiej,
- na zewnątrz
- wylot
- phishing
- atak phishingowy
- ataki phishingowe
- phishing scam
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- Post
- zapobiec
- poprzednio
- pierwotny
- prawdopodobnie
- Problem
- chroniony
- dostawca
- szybko
- Rampa
- real
- Odebrane
- niedawny
- niedawno
- odbiorców
- wykupić
- związane z
- replikowane
- Zgłoszone
- Raporty
- Badacze
- Odpowiadać
- wynikły
- Rosnąć
- powiedzenie
- mówią
- oszustwo
- bezpieczeństwo
- wydawało się
- wydaje
- wysłać
- wysłany
- oddzielny
- usługa
- Usługodawca
- powinien
- pokazał
- podobny
- sytuacja
- sytuacje
- wykwalifikowany
- Tajniak
- So
- rozpiętość
- Staking
- rozpoczęty
- oświadczenia
- stały
- Ukradłem
- skradziony
- abonent
- kolejny
- podejrzliwy
- system
- Brać
- ukierunkowane
- cele
- zespół
- Szablony
- dziesięć
- terminal
- że
- Połączenia
- ich
- Im
- sami
- Tam.
- Te
- one
- to
- chociaż?
- A zatem
- do
- żeton
- wziął
- narzędzie
- prawdziwy
- i twitterze
- Nieupoważniony
- posługiwać się
- używany
- Użytkownicy
- za pomocą
- zweryfikować
- Ofiary
- wrażliwość
- Portfel
- była
- Web3
- firmy web3
- Strona internetowa
- strony internetowe
- znane
- były
- który
- którego
- w
- słowo
- lat
- ty
- Twój
- Zachxbt
- zefirnet