Um ataque de phishing coordenado teve como alvo o mercado de criptomoedas, resultando em perdas superiores a US$ 580,000.
O detetive da rede ZachXBT afirma que usuários suspeitos receberam e-mails imitando web3 empresas como CoinTelegraph, Terminal de Token e Wallet Connect.
Os e-mails enganavam os usuários, fazendo-os clicar em links de “reivindicação de lançamento aéreo”, que eram apenas links para sites que roubavam seu dinheiro, embora parecessem ser dos endereços oficiais das empresas mencionadas.
Alerta da comunidade: Atualmente, estão sendo enviados e-mails de phishing que parecem ser de e-mails da equipe CoinTelegraph, Wallet Connect, Token Terminal e DeFi.
Cerca de US$ 580 mil foram roubados até agora
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh-ZachXBT (@zachxbt) 23 de janeiro de 2024
Os trechos da postagem de ZachXBT demonstraram como os hackers replicaram os modelos de e-mail originais das empresas usando métodos altamente qualificados.
ZachXBT informou o endereço para onde os fundos furtados foram transferidos.
Mailer Lite foi hackeado
Uma investigação subsequente da empresa de segurança web3 Blockaid mostrou que o hacking do provedor de serviços de e-mail Mailer Lite foi a principal causa do problema.
Os hackers conseguiram obter acesso não autorizado ao sistema do Mailer Lite devido a uma vulnerabilidade. Depois disso, eles assumiram a identidade de empresas conhecidas relacionadas a criptomoedas.
Hoje, os pesquisadores da Blockaid descobriram um ataque de phishing em que um invasor foi capaz de aproveitar uma vulnerabilidade no provedor de serviços de e-mail Mailer Lite para se passar por empresas web3, drenando mais de US$ 600 mil. A Blockaid protegeu instantaneamente milhões de usuários e conseguiu salvaguardar US$ 2.7 milhões. pic.twitter.com/SvGMdB4vNZ
– Bloqueio (@blockaid_) 23 de janeiro de 2024
De acordo com a Blockaid, os invasores aproveitaram o fato de que o Mailer Lite já tinha permissão para enviar e-mails em nome dos domínios desses sites, permitindo-lhes criar e-mails que pareciam vir dessas organizações.
Token Terminal e WalletConnect respondem
As empresas afetadas, cujos endereços foram usados de forma fraudulenta, agiram rapidamente para apaziguar a sua base de clientes.
De acordo com o Token Terminal, eles cortaram o domínio do Mailer Lite. Além disso, a empresa apagou todos os dados dos assinantes para evitar problemas futuros.
⚠️ Acompanhamento do recente incidente de phishing envolvendo @MailerLite, nosso provedor de serviços de boletim informativo. pic.twitter.com/VbCIZJt03N
- Terminal Token (@tokenterminal) 23 de janeiro de 2024
Além disso, WalletConnect informou a seus usuários que eles estavam agravando a situação e os aconselhou a não responder ao e-mail sobre a reclamação de lançamento aéreo.
Os usuários do DeFi foram levados a acreditar que o lançamento aéreo era um componente da introdução de opções modernas de piquetagem no Launchpad da plataforma.
Os usuários do Cointelegraph foram, no entanto, informados de que o meio de comunicação de criptomoedas estava comemorando dez anos de operação. Curiosamente, não houve diferença perceptível entre os endereços de e-mail do ataque de phishing e os endereços reais das empresas que os personificavam. Isso fez com que várias vítimas do golpe caíssem nele. ZachXBT relatou que os usuários perderam US$ 580,000 até agora.
As empresas afetadas emitiram várias declarações para alertar os usuários e se desassociarem das tentativas de hacking à medida que a notícia dos ataques de phishing coordenados se espalhava. Os usuários foram aconselhados a não clicar em nenhum link relacionado a lançamentos aéreos. WalletConnect esclareceu que eles estão cientes de um e-mail orientando os destinatários a clicar em um link para resgatar um airdrop, que parece ter sido enviado de uma conta conectada ao WalletConnect. Eles continuaram dizendo que poderiam verificar se o link neste e-mail parece levar os usuários a um site malicioso e que nem o WalletConnect nem qualquer uma de suas afiliadas enviaram este e-mail diretamente.
Temos conhecimento de um e-mail que parece ter sido enviado de um endereço de e-mail vinculado ao WalletConnect solicitando aos destinatários que abram um link para poder reivindicar um lançamento aéreo.
Podemos confirmar que este e-mail não foi emitido diretamente da WalletConnect ou de qualquer afiliada da WalletConnect e… pic.twitter.com/bksAlMnWja
– WalletConnect (@WalletConnect) 23 de janeiro de 2024
Os crescentes relatos de sites de phishing estão se tornando uma preocupação. Isto também foi consistente com o aumento constante dos serviços de drenagem de carteiras.
Airdrops estavam sendo usados cada vez mais como uma ferramenta para esgotar criptomoedas participações. Os usuários devem ter cautela extra nessas situações e é sempre uma boa ideia fazer sua lição de casa antes de aceitar uma oferta.
Outras plataformas que sofreram perdas semelhantes também começaram a surgir. Um comentarista na postagem de ZachXBT diz: “Tem havido violações massivas de dados recentemente. E outro outro dia do Trello. Portanto, os e-mails de phishing provavelmente aumentarão ainda mais nos próximos dias. E tenha um e-mail separado para todos os formulários criptográficos que você preencher; não use seu e-mail.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :tem
- :é
- :não
- :onde
- $UP
- 000
- 11
- 23
- 7
- a
- Capaz
- Sobre
- aceitar
- Acesso
- Conta
- Adicionalmente
- endereço
- endereços
- Vantagem
- aconselhado
- afetado
- Afiliados
- lançamento aéreo
- Airdrops
- Alertar
- Todos os Produtos
- tb
- sempre
- an
- e
- Outro
- qualquer
- aparecer
- apareceu
- aparece
- SOMOS
- por aí
- AS
- assumiu
- ataque
- Ataques
- Tentativas
- consciente
- base
- BE
- tornando-se
- sido
- antes
- lado
- ser
- Acreditar
- entre
- violações
- negócios
- by
- CAN
- Causar
- causado
- cautela
- reivindicar
- reivindicações
- clarificado
- clique
- Cointelegraph
- vinda
- Empresas
- Empresa
- componente
- Interesse
- Confirmar
- Contato
- conectado
- consistente
- continuou
- coordenado
- poderia
- artesanato
- cripto
- criptomoedas
- mercado de criptografia
- Atualmente
- cliente
- base de clientes
- Cortar
- dados,
- Violações de dados
- dia
- dias
- DeFi
- demonstraram
- diferença
- dirigindo
- diretamente
- descoberto
- do
- domínio
- domínios
- não
- dois
- e-mails
- permitindo
- Mesmo
- Exercício
- extra
- fato
- Cair
- longe
- preencher
- seguinte
- Escolha
- formas
- da
- fundos
- futuro
- Ganho
- vai
- Bom estado, com sinais de uso
- hackers
- hacker
- tinha
- Ter
- altamente
- Holdings
- dever de casa
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- idéia
- identidades
- impactada
- in
- incidente
- informado
- imediatamente
- Pretendido
- para dentro
- Introdução
- investigação
- envolvendo
- Emitido
- questões
- IT
- ESTÁ
- apenas por
- Launchpad
- levou
- Alavancagem
- como
- LINK
- ligado
- Links
- perdas
- perdido
- malicioso
- mercado
- maciço
- Mídia
- métodos
- milhões
- EQUIPAMENTOS
- dinheiro
- mais
- movido
- múltiplo
- Nem
- Newsletter
- não
- nem
- número
- of
- WOW!
- oferecer
- oficial
- on
- ONE
- aberto
- operação
- Opções
- or
- organizações
- original
- Outros
- A Nossa
- Fora
- saída
- Phishing
- ataque de phishing
- ataques de phishing
- esquema de phishing
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- Publique
- evitar
- anteriormente
- primário
- provavelmente
- Problema
- protegido
- provedor
- rapidamente
- Rampa
- reais
- recebido
- recentemente
- recentemente
- destinatários
- resgatar
- relacionado
- replicado
- Informou
- Relatórios
- pesquisadores
- Responder
- resultando
- Subir
- dizendo
- diz
- Golpe
- segurança
- parecia
- parece
- enviar
- enviei
- separado
- serviço
- Provedor de Serviço
- rede de apoio social
- mostrou
- semelhante
- situação
- situações
- hábil
- Sabujo
- So
- propagação
- Staking
- começado
- declarações
- estável
- roubou
- roubado
- assinante
- subseqüente
- suspeito
- .
- Tire
- visadas
- tem como alvo
- Profissionais
- modelos
- dez
- terminal
- que
- A
- deles
- Eles
- si mesmos
- Lá.
- Este
- deles
- isto
- Apesar?
- Assim
- para
- token
- levou
- ferramenta
- verdadeiro
- não autorizado
- usar
- usava
- usuários
- utilização
- verificar
- vítimas
- vulnerabilidade
- Wallet
- foi
- Web3
- empresas web3
- Site
- sites
- bem conhecido
- foram
- qual
- de quem
- de
- Word
- anos
- Você
- investimentos
- ZachxbtGenericName
- zefirnet