Un atac coordonat de phishing a vizat piața criptomonedei, rezultând pierderi de peste 580,000 USD.
Detectivul în lanț ZachXBT susține că utilizatorii suspecti au primit e-mailuri care imit web3 afaceri ca CoinTelegraph, Token Terminal și Wallet Connect.
E-mailurile i-au păcălit pe utilizatori să facă clic pe link-uri de „reclamare prin airdrop”, care erau doar link-uri către site-uri web care le-au furat banii, deși păreau să fie de la adresele oficiale ale companiilor menționate mai sus.
Alertă comunității: în prezent sunt trimise e-mailuri de phishing care par a fi de la CoinTelegraph, Wallet Connect, Token Terminal și e-mailurile echipei DeFi.
~580 USD au fost furați până acum
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Ianuarie 23, 2024
Fragmentele din postarea lui ZachXBT au demonstrat modul în care hackerii au replicat șabloanele de e-mail originale ale companiilor folosind metode de înaltă calificare.
ZachXBT a raportat adresa unde au fost mutate fondurile furate.
Mailer Lite este piratat
O investigație ulterioară a companiei de securitate web3 Blockaid a arătat că hacking-ul furnizorului de servicii de e-mail Mailer Lite a fost cauza principală a problemei.
Hackerii au putut obține acces neautorizat la sistemul Mailer Lite din cauza unei vulnerabilități. După aceea, ei și-au asumat identitățile unor afaceri cunoscute legate de criptomonede.
Astăzi, cercetătorii Blockaid au descoperit un atac de tip phishing în care un atacator a reușit să folosească o vulnerabilitate a furnizorului de servicii de e-mail Mailer Lite pentru a uzurpa identitatea companiilor web3, consumând peste 600 USD. Blockaid a protejat instantaneu milioane de utilizatori și a putut să protejeze 2.7 milioane USD. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Ianuarie 23, 2024
Potrivit Blockaid, atacatorii au profitat de faptul că Mailer Lite fusese anterior autorizat să trimită e-mailuri în numele domeniilor acestor site-uri, permițându-le să creeze e-mailuri care păreau să provină de la aceste organizații.
Token Terminal și WalletConnect răspund
Afacerile afectate, ale căror adrese au fost folosite în mod fraudulos, s-au mișcat rapid pentru a-și liniști baza de clienți.
Potrivit Token Terminal, aceștia și-au tăiat domeniul de la Mailer Lite. În plus, compania a șters toate datele abonaților pentru a preveni problemele viitoare.
⚠️ Urmărirea incidentului recent de phishing implicat @MailerLite, furnizorul nostru de servicii de buletine informative. pic.twitter.com/VbCIZJt03N
- Terminal Token (@tokenterminal) Ianuarie 23, 2024
În plus, WalletConnect și-a informat utilizatorii că agravează situația și i-a sfătuit să nu răspundă la e-mailul despre revendicarea airdrop-ului.
Utilizatorii DeFi au fost făcuți să creadă că airdrop-ul a fost o componentă a introducerii opțiunilor moderne de staking pe Launchpad-ul platformei.
Utilizatorii Cointelegraph au fost, totuși, informați că instituția de media criptomonede comemora zece ani de funcționare. Interesant este că nu a existat nicio diferență vizibilă între adresele de e-mail pentru atacuri de phishing și adresele reale ale companiilor care le-au uzurpat. Acest lucru a făcut ca un număr de victime ale escrocherii să se îndrăgostească de ea. Zach XBT a raportat că utilizatorii au pierdut 580,000 USD până acum.
Întreprinderile afectate au emis mai multe declarații pentru a avertiza utilizatorii și a se disocia de încercările de hacking, pe măsură ce s-a răspândit vestea despre atacurile coordonate de phishing. Utilizatorii au fost sfătuiți să nu facă clic pe niciun link legat de airdrops. WalletConnect a clarificat că au cunoștință de un e-mail care îi îndrumă pe destinatari să facă clic pe un link pentru a valorifica un airdrop, care pare să fi fost trimis dintr-un cont conectat la WalletConnect. Ei au continuat spunând că pot verifica că linkul din acest e-mail pare să conducă utilizatorii către un site web rău intenționat și că nici WalletConnect, nici niciunul dintre afiliații săi nu au trimis acest e-mail direct.
Suntem conștienți de un e-mail care pare să fi fost trimis de la o adresă de e-mail conectată la WalletConnect, care le solicită destinatarilor să deschidă un link pentru a putea revendica un airdrop.
Putem confirma că acest e-mail nu a fost emis direct de la WalletConnect sau de la orice afiliat WalletConnect și... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Ianuarie 23, 2024
Rapoartele în creștere ale site-urilor web de phishing devin o preocupare. Acest lucru a fost, de asemenea, în concordanță cu creșterea constantă a serviciilor de scurgere de portofel.
Airdrops-urile erau folosite din ce în ce mai mult ca instrument de epuizare cryptocurrency exploatații. Utilizatorii ar trebui să fie precauți suplimentar în aceste situații și este întotdeauna o idee bună să vă faceți temele înainte de a accepta o ofertă.
Și alte platforme care au suferit pierderi similare au început să iasă la suprafață. Un comentator la postarea lui ZachXBT spune: „Recent au existat breșe masive de date. Și încă una chiar zilele trecute de la Trello. Deci, e-mailurile de phishing vor crește probabil și mai mult în zilele următoare. Și vă rugăm să aveți un e-mail separat pentru toate formularele cripto pe care le completați; nu vă folosiți e-mailul.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :are
- :este
- :nu
- :Unde
- $UP
- 000
- 11
- 23
- 7
- a
- Capabil
- Despre Noi
- acceptare
- acces
- Cont
- În plus,
- adresa
- adrese
- Avantaj
- avizat
- afectat
- afiliate
- Airdrop
- airdrops
- Alerta
- TOATE
- de asemenea
- mereu
- an
- și
- O alta
- Orice
- apărea
- a apărut
- apare
- SUNT
- în jurul
- AS
- asumat
- ataca
- Atacuri
- Încercările
- conştient
- de bază
- BE
- devenire
- fost
- înainte
- folosul
- fiind
- Crede
- între
- încălcări
- întreprinderi
- by
- CAN
- Provoca
- cauzată
- prudenţă
- pretinde
- creanțe
- clarificat
- clic
- Cointelegraph
- venire
- Companii
- companie
- component
- Îngrijorare
- Confirma
- Conectați
- legat
- consistent
- a continuat
- coordonat
- ar putea
- ambarcaţiunilor
- cripto
- cryptocurrency
- piata de criptare
- În prezent
- client
- bază de clienți
- Tăiat
- de date
- Încălcări de date
- zi
- Zi
- DEFI
- demonstrat
- diferenţă
- călăuzitor
- direct
- a descoperit
- do
- domeniu
- domenii
- Dont
- două
- e-mailuri
- permițând
- Chiar
- Exercita
- suplimentar
- fapt
- Cădea
- departe
- umple
- următor
- Pentru
- formulare
- din
- Fondurile
- viitor
- Câştig
- merge
- bine
- hackeri
- hacking
- HAD
- Avea
- extrem de
- Holdings
- teme pentru acasă
- Cum
- Totuși
- HTTPS
- idee
- identitățile
- afectate
- in
- incident
- informat
- imediat
- destinate
- în
- Introducere
- investigaţie
- implicând
- Emis
- probleme de
- IT
- ESTE
- doar
- Platforma de lansare
- Led
- Pârghie
- ca
- LINK
- legate de
- Link-uri
- pierderi
- pierdut
- rău
- Piață
- masiv
- Mass-media
- Metode
- milioane
- Modern
- bani
- mai mult
- mutat
- multiplu
- Nici
- Stiri lunare via e-mail
- Nu.
- nici
- număr
- of
- de pe
- oferi
- oficial
- on
- ONE
- deschide
- operaţie
- Opţiuni
- or
- organizații
- original
- Altele
- al nostru
- afară
- priză
- Phishing
- atac de phishing
- atacuri de phishing
- infracțiune virtuală
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- "vă rog"
- Post
- împiedica
- în prealabil
- primar
- probabil
- Problemă
- protejat
- furnizorul
- repede
- Rampă
- real
- primit
- recent
- recent
- destinatari
- răscumpăra
- legate de
- replicat
- Raportat
- Rapoarte
- cercetători
- Răspunde
- rezultând
- Ridica
- spunând
- spune
- Înșelătorie
- securitate
- părea
- pare
- trimite
- trimis
- distinct
- serviciu
- Furnizor de servicii
- să
- a arătat
- asemănător
- situație
- situații
- calificat
- Sleuth
- So
- răspândire
- Staking
- început
- Declarații
- constant
- furat
- furate
- abonat
- ulterior
- suspicios
- sistem
- Lua
- vizate
- obiective
- echipă
- şabloane
- zece
- Terminal
- acea
- lor
- Lor
- se
- Acolo.
- Acestea
- ei
- acest
- deşi?
- Prin urmare
- la
- semn
- a luat
- instrument
- adevărat
- stare de nervozitate
- neautorizat
- utilizare
- utilizat
- utilizatorii
- folosind
- verifica
- victime
- vulnerabilitate
- Portofel
- a fost
- Web3
- companii web3
- website
- site-uri web
- bine cunoscut
- au fost
- care
- a caror
- cu
- Cuvânt
- ani
- tu
- Ta
- Zachxbt
- zephyrnet