针对加密货币市场的协同网络钓鱼攻击,导致损失超过 580,000 万美元。
链上侦探 ZachXBT 声称可疑用户收到了模仿的电子邮件 web3 企业喜欢 CoinTelegraph、令牌终端和钱包连接。
这些电子邮件诱骗用户点击“空投领取”链接,这些链接只是指向窃取他们资金的网站的链接,尽管它们似乎来自上述公司的官方地址。
社区警报:目前正在发送网络钓鱼电子邮件,这些电子邮件似乎来自 CoinTelegraph、Wallet Connect、Token Terminal 和 DeFi 团队的电子邮件。
迄今为止已被盗约 580 万美元
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) 2024 年 1 月 23 日
ZachXBT 帖子的摘录展示了黑客如何使用高超的方法复制公司的原始邮件模板。
ZachXBT 报告了被盗资金转移的地址。
Mailer Lite 被黑
web3 安全公司 Blockaid 随后的调查显示,电子邮件服务提供商 Mailer Lite 遭到黑客攻击是问题的主要原因。
由于存在漏洞,黑客能够未经授权访问 Mailer Lite 的系统。随后,他们冒充了知名的加密货币相关企业的身份。
今天,Blockaid 研究人员发现了一次网络钓鱼攻击,攻击者能够利用电子邮件服务提供商 Mailer Lite 中的漏洞冒充 web3 公司,损失超过 600 万美元。 Blockaid 立即保护了数百万用户并保护了 2.7 万美元。 pic.twitter.com/SvGMdB4vNZ
— 封锁援助 (@blockaid_) 2024 年 1 月 23 日
据 Blockaid 称,攻击者利用了 Mailer Lite 之前被允许代表这些网站的域发送电子邮件的事实,使他们能够制作看似来自这些组织的电子邮件。
Token Terminal 和 WalletConnect 响应
受影响的企业(其地址被欺诈)迅速采取行动安抚其客户群。
据 Token Terminal 称,他们已经从 Mailer Lite 中切断了域名。此外,该公司还删除了所有订户数据,以防止将来出现问题。
⚠️近期网络钓鱼事件后续 @MailerLite,我们的时事通讯服务提供商。 pic.twitter.com/VbCIZJt03N
—令牌终端(@tokenterminal) 2024 年 1 月 23 日
此外,WalletConnect 还告知用户,他们正在加剧局势,并建议他们不要回复有关空投索赔的电子邮件。
DeFi 用户被引导相信空投是该平台 Launchpad 上引入现代质押选项的一部分。
然而,Cointelegraph 用户被告知,这家加密货币媒体正在纪念运营十周年。有趣的是,网络钓鱼攻击电子邮件地址与冒充它们的公司的真实地址之间没有明显差异。这导致许多骗局的目标受害者上当受骗。 扎克XBT 据报道,到目前为止,用户已经损失了 580,000 万美元。
随着协同网络钓鱼攻击的消息传播开来,受影响的企业发表了多项声明,警告用户,并与黑客攻击划清界限。建议用户不要点击任何与空投相关的链接。 WalletConnect 澄清说,他们知道有一封电子邮件指示收件人点击链接来兑换空投,该电子邮件似乎是从连接到 WalletConnect 的帐户发送的。他们继续表示,他们可以验证这封电子邮件中的链接似乎会将用户带到恶意网站,并且 WalletConnect 及其任何附属公司都没有直接发送这封电子邮件。
我们注意到一封电子邮件似乎是从链接到 WalletConnect 的电子邮件地址发送的,提示收件人打开链接才能领取空投。
我们可以确认这封电子邮件不是直接从 WalletConnect 或任何 WalletConnect 附属机构发出的,并且…… pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) 2024 年 1 月 23 日
网络钓鱼网站的报告不断增加正成为一个令人担忧的问题。这也与钱包服务的稳步增长相一致。
空投越来越多地被用作消耗资源的工具 cryptocurrency 持股。在这些情况下,用户应该格外小心,在接受报价之前做好功课总是一个好主意。
其他遭受类似损失的平台也开始浮出水面。 ZachXBT 帖子的评论者表示:“最近发生了大规模的数据泄露事件。前几天还有来自 Trello 的另一则消息。因此,网络钓鱼电子邮件在未来几天可能会进一步增加。并且请为您填写的所有加密表格提供单独的电子邮件;不要使用你的电子邮件。”
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 11
- 23
- 7
- a
- Able
- 关于
- 接受
- ACCESS
- 账号管理
- 另外
- 地址
- 地址
- 优点
- 建议
- 影响
- 分支机构
- 空投
- Airdrops
- 警惕
- 所有类型
- 还
- 时刻
- an
- 和
- 另一个
- 任何
- 出现
- 出现
- 出现
- 保健
- 围绕
- AS
- 假定
- 攻击
- 攻击
- 尝试
- 察觉
- 基地
- BE
- 成为
- 很
- before
- 代表
- 作为
- 相信
- 之间
- 违规
- 企业
- by
- CAN
- 原因
- 造成
- 警告
- 要求
- 索赔
- 澄清
- 点击
- Cointelegraph
- 未来
- 公司
- 公司
- 元件
- 关心
- 确认
- 分享链接
- 已联繫
- 一贯
- 持续
- 协调
- 可以
- 手艺
- 加密
- cryptocurrency
- 加密市场
- 目前
- 顾客
- 客户群
- 切
- data
- 数据泄露
- 天
- 一年中的
- DEFI
- 证明
- 差异
- 导演
- 直接
- 发现
- do
- 域
- 域名
- 别
- 两
- 邮箱地址
- 电子邮件
- 使
- 甚至
- 锻炼
- 额外
- 事实
- 秋季
- 远
- 填
- 以下
- 针对
- 形式
- 止
- 资金
- 未来
- Gain增益
- 去
- 非常好
- 黑客
- 黑客
- 民政事务总署
- 有
- 高度
- 控股
- 功课
- 创新中心
- 但是
- HTTPS
- 主意
- 身份
- 影响
- in
- 事件
- 通知
- 即刻
- 拟
- 成
- 介绍
- 调查
- 涉及
- 发行
- 问题
- IT
- 它的
- 只是
- 快速启动
- 导致
- 杠杆作用
- 喜欢
- 友情链接
- 链接
- 链接
- 损失
- 丢失
- 恶意
- 市场
- 大规模
- 媒体
- 方法
- 百万
- 现代
- 钱
- 更多
- 移动
- 多
- 也不
- 订阅电子邮件
- 没有
- 也不
- 数
- of
- 折扣
- 提供
- 官方
- on
- 一
- 打开
- 操作
- 附加选项
- or
- 组织
- 原版的
- 其他名称
- 我们的
- 输出
- 出口
- 钓鱼
- 网络钓鱼攻击
- 网络钓鱼攻击
- 钓鱼诈骗
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 请
- 帖子
- 防止
- 先前
- 小学
- 大概
- 市场问题
- 保护
- 提供者
- 很快
- 斜坡
- 真实
- 收到
- 最近
- 最近
- 收件人
- 赎回
- 有关
- 复制
- 报道
- 业务报告
- 研究人员
- 回应
- 导致
- 上升
- 说
- 说
- 诈骗
- 保安
- 似乎
- 似乎
- 提交
- 发送
- 分开
- 服务
- 服务供应商
- 应该
- 显示
- 类似
- 情况
- 情况
- 技能的
- 猎犬
- So
- 传播
- 质押
- 开始
- 声明
- 稳定
- 偷了
- 被盗
- 订户
- 随后
- 可疑
- 系统
- 采取
- 针对
- 目标
- 团队
- 模板
- 十
- 终端
- 这
- 其
- 他们
- 他们自己
- 那里。
- 博曼
- 他们
- Free Introduction
- 虽然?
- 从而
- 至
- 象征
- 了
- 工具
- true
- 擅自
- 使用
- 用过的
- 用户
- 运用
- 确认
- 受害者
- 漏洞
- 钱包
- 是
- Web3
- web3 公司
- 您的网站
- 网站
- 知名
- 为
- 这
- 谁的
- Word
- 年
- 您
- 您一站式解决方案
- 扎克比特
- 和风网