Скоординована фішингова атака була спрямована на ринок криптовалюти, в результаті чого збитки перевищили 580,000 XNUMX доларів США.
Мережевий детектив ZachXBT стверджує, що підозрілі користувачі отримували електронні листи з імітацією web3 підприємства, як CoinTelegraph, Token Terminal і Wallet Connect.
Електронні листи змушували користувачів обманом натискати посилання «подати запит», які були лише посиланнями на веб-сайти, які вкрали їхні гроші, навіть якщо вони були начебто з офіційних адрес вищезгаданих компаній.
Сповіщення спільноти: наразі надсилаються фішингові електронні листи, які, схоже, надходять від електронних листів CoinTelegraph, Wallet Connect, Token Terminal і команди DeFi.
Наразі вкрадено ~580 тисяч доларів
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Січень 23, 2024
Уривки з публікації ZachXBT продемонстрували, як хакери скопіювали оригінальні шаблони листів компаній, використовуючи висококваліфіковані методи.
ZachXBT повідомила адресу, куди були переміщені вкрадені кошти.
Mailer Lite зламано
Подальше розслідування, проведене компанією з безпеки web3 Blockaid, показало, що основною причиною проблеми був злом постачальника послуг електронної пошти Mailer Lite.
Хакери змогли отримати несанкціонований доступ до системи Mailer Lite через уразливість. Після цього вони взяли себе за відомі компанії, пов’язані з криптовалютою.
Сьогодні дослідники Blockaid виявили фішингову атаку, під час якої зловмиснику вдалося використати вразливість у постачальнику послуг електронної пошти Mailer Lite, щоб видати себе за компанії web3, виснаживши понад 600 тисяч доларів. Blockaid миттєво захистив мільйони користувачів і зміг захистити 2.7 мільйона доларів. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Січень 23, 2024
Згідно з Blockaid, зловмисники скористалися тим фактом, що Mailer Lite раніше було дозволено надсилати електронні листи від імені доменів цих сайтів, дозволяючи їм створювати електронні листи, які, здавалося, надходять від цих організацій.
Token Terminal і WalletConnect відповідають
Постраждалі компанії, чиї адреси використовувалися шахрайським шляхом, швидко заспокоїли свою клієнтську базу.
Відповідно до Token Terminal, вони відключили свій домен від Mailer Lite. Крім того, компанія стерла всі дані передплатників, щоб запобігти проблемам у майбутньому.
⚠️ Подальші дії щодо нещодавнього фішингового інциденту, пов’язаного з @MailerLite, наш постачальник послуг розсилки новин. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Січень 23, 2024
Крім того, WalletConnect повідомила своїх користувачів, що вони погіршують ситуацію, і порадила їм не відповідати на електронний лист про претензію до airdrop.
Користувачі DeFi були змушені повірити, що airdrop був компонентом впровадження сучасних варіантів ставок на Launchpad платформи.
Однак користувачів Cointelegraph повідомили, що медіа, що займається криптовалютами, святкує десять років роботи. Цікаво, що не було помітної різниці між адресами електронної пошти фішингової атаки та справжніми адресами компаній, які видають себе за них. Це призвело до того, що на нього потрапили кілька потенційних жертв шахрайства. Зак XBT повідомили, що наразі користувачі втратили 580,000 XNUMX доларів.
Постраждалі компанії зробили кілька заяв, щоб попередити користувачів і відмежуватися від спроб злому, оскільки інформація про скоординовані фішингові атаки поширюється. Користувачам порадили не натискати жодних посилань, пов’язаних із десантуванням. У WalletConnect пояснили, що їм відомі електронні листи, у яких одержувачі повинні були натиснути посилання, щоб отримати бонус, який, здається, було надіслано з облікового запису, підключеного до WalletConnect. Вони продовжили, сказавши, що вони можуть підтвердити, що посилання в цьому електронному листі, здається, спрямовує користувачів на шкідливий веб-сайт і що ані WalletConnect, ані жодна з його філій не надсилали цей електронний лист напряму.
Нам відомо про електронний лист, який, здається, було надіслано з адреси електронної пошти, пов’язаної з WalletConnect, із проханням перейти за посиланням, щоб одержувачі могли вимагати скидання.
Ми можемо підтвердити, що цей електронний лист не надійшов безпосередньо від WalletConnect або будь-яких афілійованих осіб WalletConnect, і… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Січень 23, 2024
Зростання повідомлень про фішингові веб-сайти викликає занепокоєння. Це також узгоджується зі постійним зростанням послуг з використання гаманців.
Аеродроми все частіше використовувалися як інструмент для виснаження криптовалюта холдингів. Користувачам слід проявляти особливу обережність у таких ситуаціях, і перед тим, як прийняти пропозицію, завжди варто зробити домашнє завдання.
Інші платформи, які зазнали подібних втрат, також почали з’являтися. Коментатор публікації ZachXBT каже: «Останнім часом сталися масштабні витоки даних. І ще один днями від Trello. Тож найближчими днями кількість фішингових електронних листів, ймовірно, зросте ще більше. І, будь ласка, надішліть окрему електронну пошту для всіх криптоформ, які ви заповнюєте; не використовуйте свою електронну пошту».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 11
- 23
- 7
- a
- Здатний
- МЕНЮ
- приймає
- доступ
- рахунки
- Додатково
- адреса
- адреси
- Перевага
- порадив
- постраждалих
- Філії
- викидання десанту
- Аірдропи
- Оповіщення
- ВСІ
- Також
- завжди
- an
- та
- Інший
- будь-який
- з'являтися
- з'явився
- з'являється
- ЕСТЬ
- навколо
- AS
- передбачається
- атака
- нападки
- Спроби
- знати
- база
- BE
- становлення
- було
- перед тим
- імені
- буття
- Вірити
- між
- порушення
- підприємства
- by
- CAN
- Викликати
- викликаний
- обережність
- стверджувати
- претензій
- уточнені
- клацання
- Монеттелеграф
- майбутній
- Компанії
- компанія
- компонент
- Занепокоєння
- підтвердити
- З'єднуватися
- підключений
- послідовний
- триває
- узгоджений
- може
- виробити
- крипто
- криптовалюта
- криптовалютний ринок
- В даний час
- клієнт
- клієнтська база
- Вирізати
- дані
- Порушення даних
- день
- Днів
- Defi
- продемонстрований
- різниця
- керівництво
- безпосередньо
- відкритий
- do
- домен
- домени
- Не знаю
- два
- повідомлення електронної пошти
- дозволяє
- Навіть
- Здійснювати
- додатково
- факт
- Падати
- далеко
- заповнювати
- після
- для
- форми
- від
- засоби
- майбутнє
- Отримувати
- буде
- добре
- хакери
- злом
- було
- Мати
- дуже
- Авуари
- домашнє завдання
- Як
- Однак
- HTTPS
- ідея
- тотожності
- вплив
- in
- інцидент
- повідомив
- негайно
- призначених
- в
- Вступ
- дослідження
- за участю
- Випущений
- питання
- IT
- ЙОГО
- просто
- Лаунчпад
- Led
- Важіль
- як
- LINK
- пов'язаний
- зв'язку
- втрати
- втрачений
- malicious
- ринок
- масивний
- Медіа
- методика
- мільйони
- сучасний
- гроші
- більше
- переїхав
- множинний
- ні
- Інформаційний бюлетень
- немає
- ні
- номер
- of
- від
- пропонувати
- офіційний
- on
- ONE
- відкрити
- операція
- Опції
- or
- організації
- оригінал
- Інше
- наші
- з
- вихід
- phishing
- фішинг-атака
- фішинг-атаки
- шахрайським
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- пошта
- запобігати
- раніше
- первинний
- ймовірно
- Проблема
- захищений
- Постачальник
- швидко
- Рамп
- реальний
- отримано
- останній
- нещодавно
- одержувачів
- викуповувати
- пов'язаний
- тиражувати
- Повідомляється
- Звіти
- Дослідники
- Реагувати
- в результаті
- Зростання
- приказка
- говорить
- Шахрайство
- безпеку
- здавалося
- Здається,
- послати
- посланий
- окремий
- обслуговування
- Постачальник послуг
- Повинен
- показав
- аналогічний
- ситуація
- ситуацій
- кваліфікований
- Сищик
- So
- поширення
- Стейкінг
- почалася
- заяви
- стійкий
- вкрав
- вкрали
- абонент
- наступні
- підозрілі
- система
- Приймати
- цільове
- цілі
- команда
- Шаблони
- десять
- термінал
- Що
- Команда
- їх
- Їх
- самі
- Там.
- Ці
- вони
- це
- хоча?
- Таким чином
- до
- знак
- прийняли
- інструмент
- правда
- несанкціонований
- використання
- використовуваний
- користувачі
- використання
- перевірити
- жертви
- вразливість
- Wallet
- було
- Web3
- компанії web3
- веб-сайт
- веб-сайти
- добре відомі
- були
- який
- чий
- з
- слово
- років
- ви
- вашу
- Zachxbt
- зефірнет