Egy összehangolt adathalász támadás a kriptovaluta piacot célozta meg, ami több mint 580,000 XNUMX dolláros veszteséget eredményezett.
Az on-chain sleuth ZachXBT azt állítja, hogy a gyanús felhasználók utánzó e-maileket kaptak web3 a vállalkozások kedvelik CoinTelegraph, Token Terminal és Wallet Connect.
Az e-mailek rávetették a felhasználókat, hogy rákattintsák az „airdrop väite” hivatkozásokat, amelyek csak olyan webhelyekre mutató linkek voltak, amelyek ellopták a pénzüket, jóllehet úgy tűnt, hogy a fent említett cégek hivatalos címeiről származnak.
Közösségi figyelmeztetés: Jelenleg olyan adathalász e-maileket küldenek ki, amelyek úgy tűnik, a CoinTelegraph, a Wallet Connect, a Token Terminal és a DeFi csapat e-mailjeiből származnak.
Eddig ~580 ezer dollárt loptak el
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Január 23, 2024
A ZachXBT bejegyzésének kivonatai bemutatták, hogyan replikálták a hackerek a cégek eredeti leveles sablonjait magasan képzett módszerekkel.
A ZachXBT bejelentette azt a címet, ahová az eltulajdonított pénzeszközöket áthelyezték.
A Mailer Lite-ot feltörték
A web3 biztonsági cég, a Blockaid egy későbbi vizsgálata kimutatta, hogy a Mailer Lite e-mail szolgáltató hackelése volt a probléma elsődleges oka.
A hackerek egy biztonsági rés miatt illetéktelenül hozzáférhettek a Mailer Lite rendszeréhez. Ezt követően felvették a jól ismert kriptovalutákkal kapcsolatos vállalkozások kilétét.
A Blockaid kutatói ma egy adathalász támadást fedeztek fel, amelyben a támadó a Mailer Lite e-mail szolgáltató biztonsági rését kihasználva web3-as cégeknek adta ki magát, és több mint 600 2.7 dollárt emészt fel. A Blockaid azonnal megvédte a felhasználók millióit, és XNUMX millió dollárt tudott megvédeni. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Január 23, 2024
A Blockaid szerint a támadók kihasználták azt a tényt, hogy a Mailer Lite korábban engedélyt kapott arra, hogy e-maileket küldjön ezeknek a webhelyeknek a domainjei nevében, lehetővé téve számukra, hogy olyan e-maileket hozzanak létre, amelyek látszólag ezektől a szervezetektől érkeztek.
A Token Terminal és a WalletConnect válaszol
Az érintett vállalkozások, amelyek címét csalárd módon használták fel, gyorsan cselekedtek, hogy megnyugtassák ügyfélkörüket.
A Token Terminal szerint levágták a domainjüket a Mailer Lite-ból. Ezenkívül a vállalat minden előfizetői adatot törölt a jövőbeni problémák elkerülése érdekében.
⚠️ A legutóbbi adathalász incidens nyomon követése @MailerLite, hírlevél szolgáltatónk. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Január 23, 2024
Ezenkívül a WalletConnect tájékoztatta felhasználóit, hogy súlyosbítják a helyzetet, és azt tanácsolta nekik, hogy ne válaszoljanak az airdrop követeléssel kapcsolatos e-mailre.
A DeFi-felhasználók elhitették, hogy az airdrop a platform Launchpad-jén történő modern tétbeállítások egyik összetevője.
A Cointelegraph felhasználóit azonban arról tájékoztatták, hogy a kriptovalutákkal foglalkozó sajtóorgánum tíz éves működéséről emlékezik meg. Érdekes módon nem volt észrevehető különbség az adathalász támadások e-mail címei és az azokat megszemélyesítő cégek valódi címei között. Emiatt a csalásnak számos áldozata beleesett. Zach XBT arról számolt be, hogy a felhasználók eddig 580,000 XNUMX dollárt veszítettek.
Az érintett vállalkozások több közleményt adtak ki, hogy figyelmeztessék a felhasználókat, és elhatárolják magukat a hackelési kísérletektől, ahogy az összehangolt adathalász támadások híre terjedt. Azt tanácsolták a felhasználóknak, hogy ne kattintsanak az airdrops-hoz kapcsolódó linkekre. A WalletConnect tisztázta, hogy tudomásuk van egy e-mailről, amely arra utasítja a címzetteket, hogy kattintsanak egy linkre az airdrop beváltásához, amelyet úgy tűnik, a WalletConnecthez kapcsolódó fiókból küldtek. Folytatták azzal, hogy ellenőrizni tudják, hogy az ebben az e-mailben található hivatkozás rosszindulatú webhelyre irányítja a felhasználókat, és sem a WalletConnect, sem annak leányvállalatai nem küldték közvetlenül ezt az e-mailt.
Tudomásunk van egy olyan e-mailről, amelyet úgy tűnik, a WalletConnecthez kapcsolódó e-mail-címről küldtek, és arra kéri a címzetteket, hogy nyissanak meg egy linket, hogy igényelhessék a repülést.
Megerősíthetjük, hogy ezt az e-mailt nem közvetlenül a WalletConnect vagy a WalletConnect leányvállalatai küldték ki, és… pic.twitter.com/bksAlMnWja
– WalletConnect (@WalletConnect) Január 23, 2024
Aggodalomra ad okot az adathalász webhelyekről szóló egyre növekvő jelentések. Ez összhangban volt a pénztárca-elvezető szolgáltatások folyamatos emelkedésével is.
A légcseppeket egyre gyakrabban használták kimerítő eszközként cryptocurrency gazdaságok. A felhasználóknak fokozott óvatossággal kell eljárniuk ezekben a helyzetekben, és mindig jó ötlet, hogy elvégezzék a házi feladatot, mielőtt elfogadnák az ajánlatot.
Más platformok is megjelentek, amelyek hasonló veszteségeket szenvedtek el. A ZachXBT bejegyzésének egyik kommentátora ezt mondja: „Az utóbbi időben hatalmas adatszivárgás történt. És egy másik a minap a Trellótól. Így az adathalász e-mailek valószínűleg még tovább fognak növekedni az elkövetkező napokban. És kérjük, legyen külön e-mail minden kitöltött kriptoűrlaphoz; ne használja az e-mail címét."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 11
- 23
- 7
- a
- Képes
- Rólunk
- elfogadó
- hozzáférés
- Fiók
- Ezen kívül
- cím
- címek
- Előny
- tanácsos
- érintett
- leányvállalatok
- földre száll
- légiközlekedési eszközöknek
- Éber
- Minden termék
- Is
- mindig
- an
- és a
- Másik
- bármilyen
- megjelenik
- megjelent
- Megjelenik
- VANNAK
- körül
- AS
- feltételezte
- támadás
- Támadások
- Kísérletek
- tudatában van
- bázis
- BE
- egyre
- óta
- előtt
- nevében
- hogy
- Hisz
- között
- megsértésének
- vállalkozások
- by
- TUD
- Okoz
- okozott
- óvatosság
- követelés
- követelések
- tisztázni
- kettyenés
- Cointelegraph
- érkező
- Companies
- vállalat
- összetevő
- Vonatkozik
- megerősít
- Csatlakozás
- összefüggő
- következetes
- tovább
- összehangolt
- tudott
- kézműves
- crypto
- cryptocurrency
- cryptocurrency piacon
- Jelenleg
- vevő
- vágás
- dátum
- Adatok megsértése
- nap
- Nap
- Defi
- igazolták
- különbség
- rendezés
- közvetlenül
- felfedezett
- do
- domain
- domainek
- ne
- két
- e-mailek
- lehetővé téve
- Még
- meghaladó
- Gyakorol
- külön-
- tény
- Esik
- messze
- kitöltése
- következő
- A
- formák
- ból ből
- alapok
- jövő
- Nyereség
- megy
- jó
- hackerek
- hacker
- kellett
- Legyen
- nagyon
- Holdings
- Hogyan
- azonban
- HTTPS
- ötlet
- identitások
- befolyásolta
- in
- incidens
- tájékoztatták
- azonnal
- szándékolt
- bele
- Bevezetés
- vizsgálat
- bevonásával
- Kiadott
- kérdések
- IT
- ITS
- éppen
- Launchpad
- Led
- Tőkeáttétel
- mint
- LINK
- összekapcsolt
- linkek
- veszteség
- elveszett
- rosszindulatú
- piacára
- tömeges
- Média
- mód
- Több millió
- modern
- pénz
- több
- áthelyezve
- többszörös
- Se
- Hírlevél
- nem
- szám
- of
- kedvezmény
- ajánlat
- hivatalos
- on
- ONE
- nyitva
- működés
- Opciók
- or
- szervezetek
- eredeti
- Más
- mi
- ki
- kivezetés
- Adathalászat
- adathalász támadás
- adathalász támadások
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- állás
- megakadályozása
- korábban
- elsődleges
- valószínűleg
- Probléma
- védett
- ellátó
- gyorsan
- Rámpa
- igazi
- kapott
- új
- nemrég
- címzettek
- megvált
- összefüggő
- többszörözött
- Számolt
- Jelentések
- kutatók
- Reagálni
- kapott
- Emelkedik
- mondás
- azt mondja,
- Átverés
- biztonság
- Úgy tűnt
- Úgy tűnik,
- küld
- küldött
- különálló
- szolgáltatás
- Szolgáltató
- kellene
- kimutatta,
- hasonló
- helyzet
- helyzetek
- szakképzett
- Nyomoz
- So
- terjedése
- kockára
- kezdődött
- nyilatkozatok
- állandó
- stóla
- lopott
- előfizető
- későbbi
- elszenvedett
- gyanús
- rendszer
- Vesz
- célzott
- célok
- csapat
- sablonok
- tíz
- terminál
- hogy
- A
- azok
- Őket
- maguk
- Ott.
- Ezek
- ők
- ezt
- bár?
- Így
- nak nek
- jelképes
- vett
- szerszám
- igaz
- jogtalan
- használ
- használt
- Felhasználók
- segítségével
- ellenőrzése
- áldozatok
- sebezhetőség
- pénztárca
- volt
- Web3
- web3 cégek
- weboldal
- honlapok
- jól ismert
- voltak
- ami
- akinek
- val vel
- szó
- év
- te
- A te
- Zachxbt
- zephyrnet