En koordinerad nätfiskeattack riktade sig mot kryptovalutamarknaden, vilket resulterade i förluster på över 580,000 XNUMX $.
Den kedjade experten ZachXBT hävdar att misstänkta användare fick e-postmeddelanden som imiterade web3 företag gillar CoinTelegraph, Token Terminal och Wallet Connect.
E-postmeddelandena lurade användare att klicka på "airdrop claim"-länkar, som bara var länkar till webbplatser som stal deras pengar, även om de verkade vara från de ovan nämnda företagens officiella adresser.
Gemenskapsvarning: Nätfiske-e-postmeddelanden skickas för närvarande ut som verkar komma från e-postmeddelanden från CoinTelegraph, Wallet Connect, Token Terminal och DeFi-team.
~$580K har stulits hittills
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Januari 23, 2024
Utdragen från ZachXBT:s inlägg visade hur hackare replikerade företagens ursprungliga e-postmallar med mycket skickliga metoder.
ZachXBT rapporterade adressen dit de stulna medlen flyttades.
Mailer Lite är hackad
En efterföljande undersökning av webb3-säkerhetsföretaget Blockaid visade att e-postleverantören Mailer Lite-hackning var den primära orsaken till problemet.
Hackare kunde få obehörig åtkomst till Mailer Lites system på grund av en sårbarhet. Efter det antog de identiteterna för välkända kryptovalutarelaterade företag.
Idag upptäckte Blockaid-forskare en nätfiskeattack där en angripare kunde utnyttja en sårbarhet hos e-postleverantören Mailer Lite för att imitera webb3-företag, vilket tömde $600 2.7+. Blockaid skyddade omedelbart miljontals användare och kunde skydda $XNUMX miljoner. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Januari 23, 2024
Enligt Blockaid utnyttjade angripare det faktum att Mailer Lite tidigare hade tillåtits att skicka e-postmeddelanden på uppdrag av dessa webbplatsers domäner, vilket gjorde det möjligt för dem att skapa e-postmeddelanden som verkade komma från dessa organisationer.
Token Terminal och WalletConnect svarar
De drabbade företagen, vars adresser användes bedrägligt, gick snabbt för att blidka sin kundbas.
Enligt Token Terminal har de stängt av sin domän från Mailer Lite. Dessutom raderade företaget all abonnentdata för att förhindra framtida problem.
⚠️ Uppföljning av den senaste nätfiske-incidenten @MailerLite, vår leverantör av nyhetsbrev. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Januari 23, 2024
Dessutom informerade WalletConnect sina användare om att de förvärrade situationen och rådde dem att inte svara på e-postmeddelandet om airdrop-anspråket.
DeFi-användare förleddes att tro att airdrop var en del av introduktionen av moderna insatsalternativ på plattformens Launchpad.
Cointelegraph-användare informerades dock om att kryptovaluta-mediet firade tio års verksamhet. Intressant nog fanns det ingen märkbar skillnad mellan e-postadresserna för nätfiskeattacken och de verkliga adresserna till de företag som utger sig för att vara dem. Detta gjorde att ett antal av bluffens tilltänkta offer föll för det. Zach XBT rapporterade att användare hade förlorat $580,000 XNUMX hittills.
De drabbade företagen utfärdade flera uttalanden för att varna användare och ta avstånd från hackningsförsöken när ryktet om de samordnade nätfiskeattackerna spreds. Användare uppmanades att inte klicka på några länkar relaterade till airdrops. WalletConnect klargjorde att de är medvetna om ett e-postmeddelande som uppmanar mottagarna att klicka på en länk för att lösa in en airdrop, som verkar ha skickats från ett konto kopplat till WalletConnect. De fortsatte med att säga att de kunde verifiera att länken i detta e-postmeddelande verkar ta användare till en skadlig webbplats och att varken WalletConnect eller någon av dess dotterbolag skickade detta e-postmeddelande direkt.
Vi är medvetna om ett e-postmeddelande som verkar ha skickats från en e-postadress som är länkad till WalletConnect som uppmanar mottagare att öppna en länk för att kunna göra anspråk på en airdrop.
Vi kan bekräfta att det här e-postmeddelandet inte har skickats direkt från WalletConnect eller något WalletConnect-anslutet företag, och... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Januari 23, 2024
Allt fler rapporter om nätfiskewebbplatser blir ett problem. Detta var också i linje med plånbokstömningstjänsternas stadiga ökning.
Airdrops användes mer och mer som ett verktyg för att tömma kryptovaluta innehav. Användare bör vara extra försiktig i dessa situationer, och det är alltid en bra idé att göra dina läxor innan de accepterar ett erbjudande.
Andra plattformar som har lidit liknande förluster har också börjat dyka upp. En kommentator på ZachXBT:s inlägg säger: "Det har förekommit massiva dataintrång den senaste tiden. Och en till häromdagen från Trello. Så nätfiske-e-postmeddelanden kommer förmodligen att öka ännu mer under de kommande dagarna. Och vänligen ha ett separat e-postmeddelande för alla kryptoformulär du fyller i; använd inte din e-post."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : har
- :är
- :inte
- :var
- $UPP
- 000
- 11
- 23
- 7
- a
- Able
- Om Oss
- acceptera
- tillgång
- Konto
- Dessutom
- adress
- adresser
- Fördel
- rådde
- påverkas
- affiliates
- airdrop
- airdrops
- Varna
- Alla
- också
- alltid
- an
- och
- Annan
- vilken som helst
- visas
- syntes
- visas
- ÄR
- runt
- AS
- antas
- attackera
- Attacker
- Försök
- medveten
- bas
- BE
- passande
- varit
- innan
- vägnar
- Där vi får lov att vara utan att konstant prestera,
- tro
- mellan
- överträdelser
- företag
- by
- KAN
- Orsak
- orsakas
- försiktighet
- patentkrav
- hävdar
- klar
- klick
- Cointelegraph
- kommande
- Företag
- företag
- komponent
- Oro
- Bekräfta
- Kontakta
- anslutna
- konsekvent
- fortsatte
- samordnas
- kunde
- farkoster
- crypto
- kryptovaluta
- kryptokurrencymarknaden
- För närvarande
- kund
- kundbas
- Klipp
- datum
- Dataöverträdelser
- dag
- Dagar
- Defi
- demonstreras
- Skillnaden
- riktande
- direkt
- upptäckt
- do
- domän
- domäner
- inte
- grund
- e
- möjliggör
- Även
- Motionera
- extra
- Faktum
- Höst
- långt
- fylla
- efter
- För
- former
- från
- fonder
- framtida
- Få
- kommer
- god
- hackare
- hacking
- hade
- Har
- höggradigt
- Innehav
- läxor
- Hur ser din drömresa ut
- Men
- HTTPS
- Tanken
- identiteter
- påverkade
- in
- incident
- informeras
- Omedelbart
- avsedd
- in
- Beskrivning
- Undersökningen
- involverar
- Utfärdad
- problem
- IT
- DESS
- bara
- Launchpad
- Led
- Hävstång
- tycka om
- LINK
- kopplade
- länkar
- förluster
- förlorat
- skadlig
- marknad
- massiv
- Media
- metoder
- miljoner
- Modern Konst
- pengar
- mer
- rörd
- multipel
- Varken
- Nyhetsbrev
- Nej
- inte heller
- antal
- of
- sänkt
- erbjudanden
- tjänsteman
- on
- ONE
- öppet
- drift
- Tillbehör
- or
- organisationer
- ursprungliga
- Övriga
- vår
- ut
- utlopp
- Nätfiske
- phishing-attack
- phishingattacker
- nätfiskebedrägeri
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Inlägg
- förhindra
- tidigare
- primär
- förmodligen
- Problem
- skyddad
- leverantör
- snabbt
- Ramp
- verklig
- mottagna
- senaste
- nyligen
- mottagare
- lösa in
- relaterad
- replikeras
- Rapporterad
- Rapport
- forskare
- Svara
- resulterande
- Rise
- säger
- säger
- Lurendrejeri
- säkerhet
- verkade
- verkar
- sända
- skickas
- separat
- service
- Leverantör
- skall
- visade
- liknande
- Situationen
- situationer
- skicklig
- Sleuth
- So
- spridning
- utsättning
- igång
- uttalanden
- stadig
- stola
- stulna
- abonnent
- senare
- misstänksam
- system
- Ta
- riktade
- mål
- grupp
- mallar
- tio
- terminal
- den där
- Smakämnen
- deras
- Dem
- sig själva
- Där.
- Dessa
- de
- detta
- fastän?
- Således
- till
- token
- tog
- verktyg
- sann
- obehörig
- användning
- Begagnade
- användare
- med hjälp av
- verifiera
- offer
- sårbarhet
- plånbok
- var
- Web3
- web3-företag
- Webbplats
- webbsidor
- ALLBEKANT
- były
- som
- vars
- med
- ord
- år
- dig
- Din
- Zachxbt
- zephyrnet