Một cuộc tấn công lừa đảo phối hợp nhắm vào thị trường tiền điện tử, dẫn đến tổn thất vượt quá 580,000 USD.
Thám tử trên chuỗi ZachXBT tuyên bố rằng những người dùng đáng ngờ đã nhận được email bắt chước web3 doanh nghiệp như CoinTelegraph, Token Terminal và Kết nối ví.
Các email đã lừa người dùng nhấp vào liên kết “airdrop Claim”, đây chỉ là các liên kết đến các trang web lấy trộm tiền của họ, mặc dù chúng có vẻ đến từ địa chỉ chính thức của các công ty nói trên.
Cảnh báo cộng đồng: Các email lừa đảo hiện đang được gửi đi có vẻ như là từ các email của CoinTelegraph, Wallet Connect, Token Terminal và DeFi.
~$580K đã bị đánh cắp cho đến nay
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh- ZachXBT (@zachxbt) 23 Tháng một, 2024
Các đoạn trích từ bài đăng của ZachXBT đã chứng minh cách tin tặc sao chép các mẫu thư gốc của công ty bằng các phương pháp có tay nghề cao.
ZachXBT đã báo cáo địa chỉ nơi số tiền bị đánh cắp đã được chuyển đi.
Mailer Lite bị hack
Một cuộc điều tra sau đó của công ty bảo mật web3 Blockaid cho thấy việc hack nhà cung cấp dịch vụ email Mailer Lite là nguyên nhân chính gây ra sự cố.
Tin tặc có thể truy cập trái phép vào hệ thống của Mailer Lite do một lỗ hổng bảo mật. Sau đó, họ giả định danh tính của các doanh nghiệp nổi tiếng liên quan đến tiền điện tử.
Hôm nay, các nhà nghiên cứu của Blockaid đã phát hiện ra một cuộc tấn công lừa đảo trong đó kẻ tấn công có thể lợi dụng lỗ hổng trong nhà cung cấp dịch vụ email Mailer Lite để mạo danh các công ty web3, tiêu tốn hơn 600 nghìn USD. Blockaid ngay lập tức bảo vệ hàng triệu người dùng và có thể bảo vệ 2.7 triệu đô la. pic.twitter.com/SvGMdB4vNZ
- Bị chặn (@blockaid_) 23 Tháng một, 2024
Theo Blockaid, những kẻ tấn công đã lợi dụng thực tế là Mailer Lite trước đây đã được phép gửi email thay mặt cho tên miền của các trang web này, cho phép chúng tạo các email dường như đến từ các tổ chức này.
Token Terminal và WalletConnect phản hồi
Các doanh nghiệp bị ảnh hưởng, có địa chỉ bị sử dụng gian lận, đã nhanh chóng hành động để xoa dịu cơ sở khách hàng của họ.
Theo Token Terminal, họ đã cắt tên miền của mình khỏi Mailer Lite. Ngoài ra, công ty đã xóa tất cả dữ liệu của người đăng ký để ngăn chặn các sự cố trong tương lai.
⚠️ Theo dõi vụ lừa đảo gần đây liên quan đến @MailerLite, nhà cung cấp dịch vụ bản tin của chúng tôi. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) 23 Tháng một, 2024
Ngoài ra, WalletConnect đã thông báo cho người dùng của mình rằng họ đang làm tình hình trở nên trầm trọng hơn và khuyên họ không nên trả lời email về yêu cầu airdrop.
Người dùng DeFi tin rằng airdrop là một phần trong quá trình giới thiệu các tùy chọn đặt cược hiện đại trên Launchpad của nền tảng.
Tuy nhiên, người dùng Cointelegraph đã được thông báo rằng cơ quan truyền thông tiền điện tử đang kỷ niệm 10 năm hoạt động. Điều thú vị là không có sự khác biệt rõ ràng giữa địa chỉ email tấn công lừa đảo và địa chỉ thực của các công ty mạo danh chúng. Điều này khiến một số nạn nhân dự định của trò lừa đảo đã rơi vào bẫy. ZachXBT báo cáo rằng người dùng đã mất 580,000 USD cho đến nay.
Các doanh nghiệp bị ảnh hưởng đã đưa ra nhiều tuyên bố để cảnh báo người dùng và tránh xa các nỗ lực tấn công khi thông tin về các cuộc tấn công lừa đảo phối hợp lan rộng. Người dùng được khuyên không nên nhấp vào bất kỳ liên kết nào liên quan đến airdrop. WalletConnect làm rõ rằng họ biết về một email hướng dẫn người nhận nhấp vào liên kết để đổi airdrop, dường như đã được gửi từ một tài khoản được kết nối với WalletConnect. Họ tiếp tục nói rằng họ có thể xác minh rằng liên kết trong email này dường như đưa người dùng đến một trang web độc hại và cả WalletConnect cũng như bất kỳ chi nhánh nào của nó đều không gửi email này trực tiếp.
Chúng tôi biết về một email dường như đã được gửi từ một địa chỉ email được liên kết với WalletConnect, nhắc người nhận mở một liên kết để có thể yêu cầu một airdrop.
Chúng tôi có thể xác nhận rằng email này không được phát hành trực tiếp từ WalletConnect hoặc bất kỳ chi nhánh nào của WalletConnect và… pic.twitter.com/bksAlMnWja
- WalletConnect (@WalletConnect) 23 Tháng một, 2024
Báo cáo ngày càng tăng về các trang web lừa đảo đang trở thành một mối lo ngại. Điều này cũng phù hợp với sự gia tăng ổn định của các dịch vụ rút ví.
Airdrop ngày càng được sử dụng nhiều hơn như một công cụ để làm cạn kiệt cryptocurrency cổ phần. Người dùng nên hết sức thận trọng trong những tình huống này và bạn nên nghiên cứu kỹ trước khi chấp nhận lời đề nghị.
Các nền tảng khác chịu tổn thất tương tự cũng đã bắt đầu nổi lên. Một người bình luận trên bài đăng của ZachXBT cho biết: “Gần đây đã xảy ra nhiều vụ vi phạm dữ liệu lớn. Và một cái khác mới hôm nọ từ Trello. Vì vậy, các email lừa đảo có thể sẽ còn tăng mạnh hơn nữa trong những ngày tới. Và vui lòng có một email riêng cho tất cả các biểu mẫu tiền điện tử mà bạn điền vào; đừng sử dụng email của bạn.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 11
- 23
- 7
- a
- Có khả năng
- Giới thiệu
- chấp nhận
- truy cập
- Tài khoản
- Ngoài ra
- địa chỉ
- địa chỉ
- Lợi thế
- khuyên
- bị ảnh hưởng
- Chi nhánh
- thả dù
- Airdrops
- Cảnh báo
- Tất cả
- Ngoài ra
- luôn luôn
- an
- và
- Một
- bất kì
- xuất hiện
- Xuất hiện
- xuất hiện
- LÀ
- xung quanh
- AS
- giả sử
- tấn công
- Các cuộc tấn công
- Nỗ lực
- nhận thức
- cơ sở
- BE
- trở thành
- được
- trước
- thay mặt
- được
- Tin
- giữa
- vi phạm
- các doanh nghiệp
- by
- CAN
- Nguyên nhân
- gây ra
- thận trọng
- xin
- tuyên bố
- làm rõ
- Nhấp chuột
- Cointelegraph
- đến
- Các công ty
- công ty
- thành phần
- Liên quan
- Xác nhận
- Kết nối
- kết nối
- thích hợp
- tiếp tục
- phối hợp
- có thể
- nghề
- Crypto
- cryptocurrency
- thị trường cryptocurrency
- Hiện nay
- khách hàng
- cơ sở khách hàng
- Cắt
- dữ liệu
- Vi phạm dữ liệu
- ngày
- Ngày
- Defi
- chứng minh
- sự khác biệt
- đạo diễn
- trực tiếp
- phát hiện
- do
- miền
- lĩnh vực
- dont
- hai
- cho phép
- Ngay cả
- Tập thể dục
- thêm
- thực tế
- Rơi
- xa
- điền
- tiếp theo
- Trong
- các hình thức
- từ
- quỹ
- tương lai
- Thu được
- đi
- tốt
- tin tặc
- hack
- có
- Có
- cao
- Holdings
- bài tập về nhà
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- ý tưởng
- danh tính
- tác động
- in
- sự cố
- thông báo
- ngay lập tức
- dự định
- trong
- Giới thiệu
- điều tra
- liên quan đến
- Ban hành
- các vấn đề
- IT
- ITS
- chỉ
- Launchpad
- Led
- Tỉ lệ đòn bẩy
- Lượt thích
- LINK
- liên kết
- liên kết
- thiệt hại
- thua
- độc hại
- thị trường
- lớn
- Phương tiện truyền thông
- phương pháp
- hàng triệu
- hiện đại
- tiền
- chi tiết
- chuyển
- nhiều
- Cũng không
- Đăng ký bản tin
- Không
- cũng không
- con số
- of
- off
- cung cấp
- chính thức
- on
- ONE
- mở
- hoạt động
- Các lựa chọn
- or
- tổ chức
- nguyên
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- ổ cắm
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- phishing scam
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- Bài đăng
- ngăn chặn
- trước đây
- chính
- có lẽ
- Vấn đề
- bảo vệ
- nhà cung cấp dịch vụ
- Mau
- Giốc
- thực
- nhận
- gần đây
- gần đây
- người nhận
- chuộc lại
- liên quan
- nhân rộng
- Báo cáo
- Báo cáo
- nhà nghiên cứu
- Trả lời
- kết quả
- Tăng lên
- nói
- nói
- Lừa đảo
- an ninh
- dường như
- dường như
- gửi
- gởi
- riêng biệt
- dịch vụ
- Nhà cung cấp dịch vụ
- nên
- cho thấy
- tương tự
- tình hình
- tình huống
- lành nghề
- Thám tử
- So
- lan tràn
- Cố định
- bắt đầu
- báo cáo
- vững chắc
- lấy trộm
- ăn cắp
- người đăng kí
- tiếp theo
- đáng ngờ
- hệ thống
- Hãy
- nhắm mục tiêu
- mục tiêu
- nhóm
- mẫu
- 10
- Thiết bị đầu cuối
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Đó
- Kia là
- họ
- điều này
- Tuy nhiên?
- Như vậy
- đến
- mã thông báo
- mất
- công cụ
- đúng
- không được phép
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- xác minh
- nạn nhân
- dễ bị tổn thương
- ví
- là
- Web3
- công ty web3
- Website
- trang web
- nổi tiếng
- là
- cái nào
- có
- với
- Từ
- năm
- bạn
- trên màn hình
- Zachxbt
- zephyrnet