Serangan phishing terkoordinasi menargetkan pasar mata uang kripto, mengakibatkan kerugian melebihi $580,000.
Detektif on-chain ZachXBT mengklaim bahwa pengguna yang mencurigakan menerima email yang meniru web3 bisnis seperti CoinTelegraph, Terminal Token, dan Wallet Connect.
Email tersebut menipu pengguna agar mengklik tautan โklaim airdropโ, yang hanya merupakan tautan ke situs web yang mencuri uang mereka, meskipun tautan tersebut tampaknya berasal dari alamat resmi perusahaan yang disebutkan di atas.
Peringatan Komunitas: Email phishing saat ini dikirim yang tampaknya berasal dari CoinTelegraph, Wallet Connect, Token Terminal, dan email tim DeFi.
~$580K telah dicuri sejauh ini
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYhโ ZachXBT (@zachxbt) Januari 23, 2024
Kutipan dari postingan ZachXBT menunjukkan bagaimana peretas mereplikasi templat email asli perusahaan menggunakan metode yang sangat terampil.
ZachXBT melaporkan alamat pemindahan dana yang dicuri.
Mailer Lite diretas
Investigasi selanjutnya oleh perusahaan keamanan web3 Blockaid menunjukkan bahwa peretasan penyedia layanan email Mailer Lite adalah penyebab utama masalah tersebut.
Peretas dapat memperoleh akses tidak sah ke sistem Mailer Lite karena adanya kerentanan. Setelah itu, mereka mengambil identitas bisnis terkenal terkait cryptocurrency.
Hari ini, peneliti Blockaid menemukan serangan phishing di mana penyerang dapat memanfaatkan kerentanan di penyedia layanan email Mailer Lite untuk menyamar sebagai perusahaan web3, menghabiskan $600k+. Blockaid langsung melindungi jutaan pengguna dan mampu melindungi $2.7 juta. pic.twitter.com/SvGMdB4vNZ
โ Blockaid (@blockaid_) Januari 23, 2024
Menurut Blockaid, penyerang memanfaatkan fakta bahwa Mailer Lite sebelumnya diizinkan mengirim email atas nama domain situs-situs tersebut, sehingga memungkinkan mereka membuat email yang tampaknya berasal dari organisasi-organisasi ini.
Terminal Token dan WalletConnect merespons
Perusahaan-perusahaan yang terkena dampak, yang alamatnya digunakan secara curang, bergerak cepat untuk menenangkan basis pelanggan mereka.
Menurut Token Terminal, mereka telah memotong domain mereka dari Mailer Lite. Selain itu, perusahaan menghapus semua data pelanggan untuk mencegah masalah di masa depan.
โ ๏ธ Tindak lanjut atas insiden phishing baru-baru ini yang melibatkan @MailerLite, penyedia layanan buletin kami. pic.twitter.com/VbCIZJt03N
- Terminal Token (@tokenterminal) Januari 23, 2024
Selain itu, WalletConnect memberi tahu penggunanya bahwa mereka memperburuk situasi dan menyarankan mereka untuk tidak menanggapi email tentang klaim airdrop.
Pengguna DeFi dibuat percaya bahwa airdrop adalah komponen dari pengenalan opsi staking modern di Launchpad platform.
Namun, pengguna Cointelegraph diberitahu bahwa outlet media cryptocurrency memperingati sepuluh tahun beroperasi. Menariknya, tidak ada perbedaan nyata antara alamat email serangan phishing dan alamat sebenarnya dari perusahaan yang meniru identitas mereka. Hal ini menyebabkan sejumlah korban penipuan tertipu. Zach XBT melaporkan bahwa pengguna telah kehilangan $580,000 sejauh ini.
Bisnis yang terkena dampak mengeluarkan beberapa pernyataan untuk memperingatkan pengguna dan menjauhkan diri dari upaya peretasan ketika berita tentang serangan phishing terkoordinasi menyebar. Pengguna disarankan untuk tidak mengklik tautan apa pun yang terkait dengan airdrops. WalletConnect mengklarifikasi bahwa mereka mengetahui adanya email yang mengarahkan penerima untuk mengeklik tautan untuk menukarkan airdrop, yang tampaknya dikirim dari akun yang terhubung ke WalletConnect. Mereka melanjutkan dengan mengatakan bahwa mereka dapat memverifikasi bahwa tautan dalam email ini tampaknya membawa pengguna ke situs web berbahaya dan baik WalletConnect maupun afiliasinya tidak mengirimkan email ini secara langsung.
Kami mengetahui adanya email yang tampaknya dikirim dari alamat email yang ditautkan ke WalletConnect yang meminta penerima membuka tautan agar dapat mengklaim airdrop.
Kami dapat mengonfirmasi bahwa email ini tidak dikeluarkan langsung dari WalletConnect atau afiliasi WalletConnect mana pun, danโฆ pic.twitter.com/bksAlMnWja
โ WalletConnect (@WalletConnect) Januari 23, 2024
Meningkatnya laporan situs web phishing menjadi perhatian. Hal ini juga konsisten dengan peningkatan stabil layanan penguras dompet.
Airdrop semakin banyak digunakan sebagai alat untuk menguras cryptocurrency saham. Pengguna harus ekstra hati-hati dalam situasi ini, dan merupakan ide bagus untuk mengerjakan pekerjaan rumah Anda sebelum menerima tawaran.
Platform lain yang mengalami kerugian serupa juga mulai muncul ke permukaan. Seorang komentator di postingan ZachXBT mengatakan, โAda pelanggaran data besar-besaran yang terjadi akhir-akhir ini. Dan satu lagi beberapa hari yang lalu dari Trello. Jadi email phishing mungkin akan semakin meningkat dalam beberapa hari mendatang. Dan harap memiliki email terpisah untuk semua formulir kripto yang Anda isi; jangan gunakan emailmu.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 000
- 11
- 23
- 7
- a
- Sanggup
- Tentang Kami
- menerima
- mengakses
- Akun
- Selain itu
- alamat
- alamat
- Keuntungan
- disarankan
- terpengaruh
- Afiliasi
- penurunan amunisi dan persedian-persedian lainnya dan orang dgn payung
- Airdrop
- Waspada
- Semua
- juga
- selalu
- an
- dan
- Lain
- Apa pun
- muncul
- Muncul
- muncul
- ADALAH
- sekitar
- AS
- diasumsikan
- menyerang
- Serangan
- Mencoba
- sadar
- mendasarkan
- BE
- menjadi
- menjadi
- sebelum
- nama
- makhluk
- Percaya
- antara
- pelanggaran
- bisnis
- by
- CAN
- Menyebabkan
- disebabkan
- hati-hati
- klaim
- klaim
- diklarifikasi
- Klik
- Cointelegraph
- kedatangan
- Perusahaan
- perusahaan
- komponen
- Perhatian
- Memastikan
- Terhubung
- terhubung
- konsisten
- terus
- dikoordinasikan
- bisa
- kerajinan
- kripto
- cryptocurrency
- pasar kriptocurrency
- Sekarang
- pelanggan
- Memotong
- data
- Pelanggaran Data
- hari
- Hari
- Defi
- menunjukkan
- perbedaan
- Mengarahkan
- langsung
- ditemukan
- do
- domain
- domain
- Dont
- dua
- memungkinkan
- Bahkan
- melebihi
- Latihan
- tambahan
- fakta
- Jatuh
- jauh
- mengisi
- berikut
- Untuk
- bentuk
- dari
- dana-dana
- masa depan
- Mendapatkan
- akan
- baik
- hacker
- peretasan
- memiliki
- Memiliki
- sangat
- Saham
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- ide
- identitas
- dampak
- in
- insiden
- informasi
- segera
- dimaksudkan
- ke
- Pengantar
- investigasi
- melibatkan
- Ditempatkan
- masalah
- IT
- NYA
- hanya
- Launchpad
- Dipimpin
- Leverage
- 'like'
- LINK
- terkait
- link
- kerugian
- kalah
- jahat
- Pasar
- besar-besaran
- Media
- metode
- jutaan
- modern
- uang
- lebih
- terharu
- beberapa
- juga tidak
- Buletin
- tidak
- jumlah
- of
- lepas
- menawarkan
- resmi
- on
- ONE
- Buka
- operasi
- Opsi
- or
- organisasi
- asli
- Lainnya
- kami
- di luar
- jalan keluar
- Phishing
- serangan phishing
- serangan phishing
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- silahkan
- Pos
- mencegah
- sebelumnya
- primer
- mungkin
- Masalah
- terlindung
- pemberi
- segera
- Lereng
- nyata
- diterima
- baru
- baru-baru ini
- penerima
- menebus
- terkait
- direplikasi
- Dilaporkan
- laporan
- peneliti
- Menanggapi
- dihasilkan
- Naik
- mengatakan
- mengatakan
- Scam
- keamanan
- tampak
- tampaknya
- mengirim
- mengirim
- terpisah
- layanan
- Service Provider
- harus
- menunjukkan
- mirip
- situasi
- situasi
- terampil
- Detektif
- So
- penyebaran
- Taruhan
- mulai
- Laporan
- mantap
- mencuri
- dicuri
- langganan
- selanjutnya
- menderita
- mencurigakan
- sistem
- Mengambil
- ditargetkan
- target
- tim
- template
- sepuluh
- terminal
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Sana.
- Ini
- mereka
- ini
- meskipun?
- Demikian
- untuk
- token
- mengambil
- alat
- benar
- tidak sah
- menggunakan
- bekas
- Pengguna
- menggunakan
- memeriksa
- korban
- kerentanan
- dompet
- adalah
- Web3
- perusahaan web3
- Situs Web
- situs web
- terkenal
- adalah
- yang
- yang
- dengan
- Word
- tahun
- Kamu
- Anda
- Zachxbt
- zephyrnet.dll