Et koordineret phishing-angreb var rettet mod kryptovalutamarkedet, hvilket resulterede i tab på over 580,000 $.
On-chain spejlfinder ZachXBT hævder, at mistænkelige brugere modtog e-mails, der efterlignede web3 virksomheder kan lide CoinTelegraph, Token Terminal og Wallet Connect.
E-mails narrede brugere til at klikke på "airdrop claim"-links, som blot var links til websteder, der stjal deres penge, selvom de så ud til at være fra de førnævnte virksomheders officielle adresser.
Community Alert: Phishing-e-mails udsendes i øjeblikket, der ser ud til at være fra CoinTelegraph, Wallet Connect, Token Terminal og DeFi-team-e-mails.
~$580K er blevet stjålet indtil videre
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Januar 23, 2024
Uddragene fra ZachXBTs indlæg demonstrerede, hvordan hackere replikerede virksomhedernes originale mailskabeloner ved hjælp af meget dygtige metoder.
ZachXBT rapporterede adressen, hvor de stjålne midler blev flyttet.
Mailer Lite er hacket
En efterfølgende undersøgelse foretaget af web3-sikkerhedsfirmaet Blockaid viste, at e-mail-tjenesteudbyderen Mailer Lite hacking var den primære årsag til problemet.
Hackere var i stand til at få uautoriseret adgang til Mailer Lites system på grund af en sårbarhed. Efter det antog de identiteterne på velkendte kryptovaluta-relaterede virksomheder.
I dag opdagede Blockaid-forskere et phishing-angreb, hvor en angriber var i stand til at udnytte en sårbarhed i e-mail-tjenesteudbyderen Mailer Lite til at efterligne web3-virksomheder, hvilket drænede $600k+. Blockaid beskyttede øjeblikkeligt millioner af brugere og var i stand til at sikre $2.7 mio. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Januar 23, 2024
Ifølge Blockaid udnyttede angribere det faktum, at Mailer Lite tidligere havde fået tilladelse til at sende e-mails på vegne af disse websteders domæner, hvilket gjorde dem i stand til at lave e-mails, der så ud til at komme fra disse organisationer.
Token Terminal og WalletConnect svarer
De berørte virksomheder, hvis adresser blev brugt svigagtigt, flyttede hurtigt for at formilde deres kundebase.
Ifølge Token Terminal har de afskåret deres domæne fra Mailer Lite. Derudover slettede virksomheden alle abonnentdata for at forhindre fremtidige problemer.
⚠️ Opfølgning på den seneste phishing-hændelse, der involverer @MailerLite, vores nyhedsbrevsudbyder. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Januar 23, 2024
Derudover informerede WalletConnect sine brugere om, at de forværrede situationen og rådede dem til ikke at svare på e-mailen om airdrop-kravet.
DeFi-brugere blev forledt til at tro, at airdrop var en del af introduktionen af moderne indsatsmuligheder på platformens Launchpad.
Cointelegraph-brugere blev dog informeret om, at cryptocurrency-mediet fejrede ti års drift. Interessant nok var der ingen mærkbar forskel mellem phishing-angrebets e-mailadresser og de rigtige adresser på de virksomheder, der efterlignede dem. Dette fik en række af fidusens tiltænkte ofre til at falde for det. Zach XBT rapporterede, at brugere havde mistet $580,000 indtil videre.
De berørte virksomheder udsendte flere erklæringer for at advare brugerne og fjerne sig fra hackingforsøgene, efterhånden som meddelelsen om de koordinerede phishing-angreb spredte sig. Brugere blev rådet til ikke at klikke på nogen links relateret til airdrops. WalletConnect præciserede, at de er opmærksomme på en e-mail, der instruerer modtagerne til at klikke på et link for at indløse en airdrop, som ser ud til at være blevet sendt fra en konto, der er forbundet med WalletConnect. De fortsatte med at sige, at de kunne bekræfte, at linket i denne e-mail ser ud til at føre brugere til et ondsindet websted, og at hverken WalletConnect eller nogen af dets tilknyttede selskaber sendte denne e-mail direkte.
Vi er opmærksomme på en e-mail, der ser ud til at være blevet sendt fra en e-mailadresse, der er knyttet til WalletConnect, der beder modtagere om at åbne et link for at kunne gøre krav på en airdrop.
Vi kan bekræfte, at denne e-mail ikke blev udstedt direkte fra WalletConnect eller nogen WalletConnect-tilknyttede selskaber, og... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Januar 23, 2024
Stigende rapporter om phishing-websteder er ved at blive en bekymring. Dette var også i overensstemmelse med pung-drainer-tjenesternes konstante stigning.
Airdrops blev brugt mere og mere som et værktøj til at udtømme cryptocurrency bedrifter. Brugere bør udvise ekstra forsigtighed i disse situationer, og det er altid en god idé at gøre dit hjemmearbejde, før du accepterer et tilbud.
Andre platforme, der har lidt lignende tab, er også begyndt at dukke op. En kommentator på ZachXBTs indlæg siger: "Der har været massive databrud på det seneste. Og en anden lige den anden dag fra Trello. Så phishing-e-mails vil sandsynligvis stige endnu mere i de kommende dage. Og hav venligst en separat e-mail for alle kryptoformularer, du udfylder; brug ikke din e-mail."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :har
- :er
- :ikke
- :hvor
- $OP
- 000
- 11
- 23
- 7
- a
- I stand
- Om
- acceptere
- adgang
- Konto
- Derudover
- adresse
- adresser
- Fordel
- rådgivet
- påvirket
- søsterselskaber
- nedkastning
- nedkastninger
- Alert
- Alle
- også
- altid
- an
- ,
- En anden
- enhver
- vises
- dukkede
- kommer til syne
- ER
- omkring
- AS
- antaget
- angribe
- Angreb
- Forsøg på
- opmærksom på
- bund
- BE
- blive
- været
- før
- vegne
- være
- Tro
- mellem
- brud
- virksomheder
- by
- CAN
- Årsag
- forårsagede
- forsigtighed
- krav
- fordringer
- afklaret
- klik
- Cointelegraph
- kommer
- Virksomheder
- selskab
- komponent
- Bekymring
- Bekræfte
- Tilslut
- tilsluttet
- konsekvent
- fortsatte
- koordineret
- kunne
- håndværk
- krypto
- cryptocurrency
- kryptocurrency marked
- For øjeblikket
- kunde
- Klip
- data
- Databrænkelser
- dag
- Dage
- Defi
- demonstreret
- forskel
- lede
- direkte
- opdaget
- do
- domæne
- Domæner
- Dont
- grund
- emails
- muliggør
- Endog
- overstiger
- Dyrke motion
- ekstra
- Faktisk
- Fall
- langt
- udfylde
- efter
- Til
- formularer
- fra
- fonde
- fremtiden
- Gevinst
- gå
- godt
- hackere
- hacking
- havde
- Have
- stærkt
- Holdings
- Hvordan
- Men
- HTTPS
- idé
- identiteter
- påvirket
- in
- hændelse
- informeret
- øjeblikkeligt
- beregnet
- ind
- Introduktion
- undersøgelse
- involverer
- Udstedt
- spørgsmål
- IT
- ITS
- lige
- Launchpad
- Led
- Leverage
- ligesom
- LINK
- forbundet
- links
- tab
- tabte
- ondsindet
- Marked
- massive
- Medier
- metoder
- millioner
- Moderne
- penge
- mere
- flyttet
- flere
- Ingen
- Nyhedsbrev
- ingen
- nummer
- of
- off
- tilbyde
- officiel
- on
- ONE
- åbent
- drift
- Indstillinger
- or
- organisationer
- original
- Andet
- vores
- ud
- udløb
- Phishing
- phishing-angreb
- phishing-angreb
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- Indlæg
- forhindre
- tidligere
- primære
- sandsynligvis
- Problem
- beskyttet
- udbyder
- hurtigt
- Rampe
- ægte
- modtaget
- nylige
- for nylig
- modtagere
- indløse
- relaterede
- replikeres
- rapporteret
- Rapporter
- forskere
- Svar
- resulterer
- Rise
- siger
- siger
- Fup
- sikkerhed
- syntes
- synes
- send
- sendt
- adskille
- tjeneste
- Tjenesteudbyder
- bør
- viste
- lignende
- Situationen
- situationer
- faglært
- Sleuth
- So
- spredes
- Afsætning
- påbegyndt
- udsagn
- steady
- Stole
- stjålet
- abonnent
- efterfølgende
- lidt
- mistænksom
- systemet
- Tag
- målrettet
- mål
- hold
- skabeloner
- ti
- terminal
- at
- deres
- Them
- selv
- Der.
- Disse
- de
- denne
- selvom?
- Dermed
- til
- token
- tog
- værktøj
- sand
- uberettiget
- brug
- anvendte
- brugere
- ved brug af
- verificere
- ofre
- sårbarhed
- tegnebog
- var
- Web3
- web3 virksomheder
- Hjemmeside
- websites
- Kendt
- var
- som
- hvis
- med
- ord
- år
- Du
- Din
- Zachxbt
- zephyrnet