Un attacco di phishing coordinato ha preso di mira il mercato delle criptovalute, provocando perdite superiori a 580,000 dollari.
L'investigatore on-chain ZachXBT afferma che gli utenti sospetti hanno ricevuto email imitative web3 alle aziende piace CoinTelegraph, Terminale token e Wallet Connect.
Le e-mail inducevano gli utenti a fare clic sui collegamenti "richiesta airdrop", che erano semplicemente collegamenti a siti Web che rubavano i loro soldi, anche se sembravano provenire dagli indirizzi ufficiali delle società sopra menzionate.
Avviso comunitario: attualmente vengono inviate e-mail di phishing che sembrano provenire da CoinTelegraph, Wallet Connect, Token Terminal e e-mail del team DeFi.
Finora sono stati rubati ~$ 580
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) Gennaio 23, 2024
Gli estratti del post di ZachXBT hanno dimostrato come gli hacker abbiano replicato i modelli di posta originali delle aziende utilizzando metodi altamente qualificati.
ZachXBT ha riportato l'indirizzo dove sono stati spostati i fondi rubati.
Mailer Lite è stato violato
Una successiva indagine condotta dalla società di sicurezza web3 Blockaid ha dimostrato che la causa principale del problema era l'hacking del provider di servizi di posta elettronica Mailer Lite.
Gli hacker sono riusciti ad ottenere un accesso non autorizzato al sistema di Mailer Lite a causa di una vulnerabilità. Successivamente, hanno assunto le identità di note aziende legate alla criptovaluta.
Oggi, i ricercatori di Blockaid hanno scoperto un attacco di phishing in cui un utente malintenzionato è stato in grado di sfruttare una vulnerabilità nel fornitore di servizi di posta elettronica Mailer Lite per impersonare società web3, prosciugando oltre 600 dollari. Blockaid ha protetto istantaneamente milioni di utenti ed è stato in grado di salvaguardare 2.7 milioni di dollari. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) Gennaio 23, 2024
Secondo Blockaid, gli aggressori hanno approfittato del fatto che a Mailer Lite era stato precedentemente consentito di inviare e-mail per conto dei domini di questi siti, consentendo loro di creare e-mail che sembravano provenire da queste organizzazioni.
Token Terminal e WalletConnect rispondono
Le aziende interessate, i cui indirizzi sono stati utilizzati in modo fraudolento, si sono mosse rapidamente per compiacere la propria base di clienti.
Secondo Token Terminal, hanno tagliato il loro dominio da Mailer Lite. Inoltre, la società ha cancellato tutti i dati degli abbonati per prevenire problemi futuri.
⚠️ Follow-up sul recente incidente di phishing che ha coinvolto @MailerLite, il nostro fornitore di servizi di newsletter. pic.twitter.com/VbCIZJt03N
- Token Terminal (@tokenterminal) Gennaio 23, 2024
Inoltre, WalletConnect ha informato i propri utenti che stavano aggravando la situazione e ha consigliato loro di non rispondere all'e-mail relativa alla richiesta di airdrop.
Gli utenti DeFi sono stati indotti a credere che l'airdrop fosse una componente dell'introduzione delle moderne opzioni di staking sul Launchpad della piattaforma.
Gli utenti di Cointelegraph, tuttavia, sono stati informati che il media di criptovaluta stava commemorando dieci anni di attività. È interessante notare che non è stata rilevata alcuna differenza tra gli indirizzi e-mail degli attacchi di phishing e gli indirizzi reali delle aziende che li hanno spacciati. Ciò ha fatto sì che molte delle vittime designate della truffa ci cadessero. Zach XBT ha riferito che finora gli utenti avevano perso $ 580,000.
Le aziende interessate hanno rilasciato numerose dichiarazioni per avvisare gli utenti e dissociarsi dai tentativi di hacking mentre si diffondeva la voce degli attacchi di phishing coordinati. Agli utenti è stato consigliato di non fare clic su alcun collegamento relativo ai lanci aerei. WalletConnect ha chiarito di essere a conoscenza di un'e-mail che invita i destinatari a fare clic su un collegamento per riscattare un airdrop, che sembra essere stato inviato da un account collegato a WalletConnect. Hanno continuato dicendo che avrebbero potuto verificare che il collegamento in questa e-mail sembra portare gli utenti a un sito Web dannoso e che né WalletConnect né nessuno dei suoi affiliati ha inviato direttamente questa e-mail.
Siamo a conoscenza di un'e-mail che sembra essere stata inviata da un indirizzo e-mail collegato a WalletConnect in cui si richiede ai destinatari di aprire un collegamento per poter richiedere un airdrop.
Possiamo confermare che questa email non è stata emessa direttamente da WalletConnect o da eventuali affiliati di WalletConnect e... pic.twitter.com/bksAlMnWja
— WalletConnect (@WalletConnect) Gennaio 23, 2024
Le crescenti segnalazioni di siti Web di phishing stanno diventando una preoccupazione. Ciò è coerente anche con la costante crescita dei servizi svuota-portafogli.
Gli airdrop venivano utilizzati sempre di più come strumento per esaurire criptovaluta partecipazioni. Gli utenti dovrebbero prestare particolare attenzione in queste situazioni ed è sempre una buona idea informarsi prima di accettare un'offerta.
Anche altre piattaforme che hanno subito perdite simili hanno iniziato ad emergere. Un commentatore del post di ZachXBT afferma: “Recentemente si sono verificate massicce violazioni dei dati. E un altro proprio l'altro giorno da Trello. Quindi le e-mail di phishing probabilmente aumenteranno ancora di più nei prossimi giorni. E ti preghiamo di avere un'e-mail separata per tutti i moduli crittografici che compili; non usare la tua email."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://metanews.com/coordinated-phishing-scam-targets-web3-market-resulting-in-580k-loss/
- :ha
- :È
- :non
- :Dove
- $ SU
- 000
- 11
- 23
- 7
- a
- capace
- Chi siamo
- Accettando
- accesso
- Il mio account
- Inoltre
- indirizzo
- indirizzi
- Vantaggio
- consigliato
- influenzato
- affiliati
- airdrop
- lanci
- Mettere in guardia
- Tutti
- anche
- sempre
- an
- ed
- Un altro
- in qualsiasi
- apparire
- apparso
- appare
- SONO
- in giro
- AS
- assunto
- attacco
- attacchi
- Tentativi
- consapevole
- base
- BE
- diventando
- stato
- prima
- per conto
- essendo
- CREDIAMO
- fra
- violazioni
- aziende
- by
- Materiale
- Causare
- ha causato
- cautela
- rivendicare
- chiarito
- clicca
- Cointelegraph
- arrivo
- Aziende
- azienda
- componente
- Problemi della Pelle
- Confermare
- Connettiti
- collegato
- coerente
- continua
- coordinato
- potuto
- artigianali
- crypto
- criptovaluta
- mercato delle criptovalute
- Attualmente
- cliente
- taglio
- dati
- Violazioni dei dati
- giorno
- Giorni
- DeFi
- dimostrato
- differenza
- orientamento
- direttamente
- scoperto
- do
- dominio
- domini
- Dont
- dovuto
- consentendo
- Anche
- superiore
- Esercitare
- extra
- fatto
- Autunno
- lontano
- riempire
- i seguenti
- Nel
- forme
- da
- fondi
- futuro
- Guadagno
- andando
- buono
- hacker
- pirateria informatica
- ha avuto
- Avere
- vivamente
- Holdings
- Come
- Tuttavia
- HTTPS
- idea
- identità
- impattato
- in
- incidente
- informati
- immediatamente
- destinato
- ai miglioramenti
- Introduzione
- indagine
- coinvolgendo
- Rilasciato
- sicurezza
- IT
- SUO
- ad appena
- Launchpad
- Guidato
- Leva
- piace
- LINK
- connesso
- Collegamento
- perdite
- perso
- maligno
- Rappresentanza
- massiccio
- Media
- metodi
- milioni
- moderno
- soldi
- Scopri di più
- mosso
- multiplo
- Nessuno dei due
- Newsletter
- no
- numero
- of
- MENO
- offrire
- ufficiale
- on
- ONE
- aprire
- operazione
- Opzioni
- or
- organizzazioni
- i
- Altro
- nostro
- su
- outlet
- phishing
- attacco di phishing
- attacchi di phishing
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- Post
- prevenire
- in precedenza
- primario
- probabilmente
- Problema
- protetta
- fornitore
- rapidamente
- Rampa
- di rose
- ricevuto
- recente
- recentemente
- destinatari
- riscattare
- relazionato
- replicato
- Segnalati
- Report
- ricercatori
- Rispondere
- risultante
- Aumento
- detto
- dice
- Truffa
- problemi di
- sembrava
- sembra
- inviare
- inviato
- separato
- servizio
- Provider di servizi
- dovrebbero
- ha mostrato
- simile
- situazione
- situazioni
- qualificato
- Sleuth
- So
- diffondere
- Staking
- iniziato
- dichiarazioni
- costante
- stola
- rubare
- abbonato
- successivo
- subito
- sospettoso
- sistema
- Fai
- mirata
- obiettivi
- team
- modelli
- carnagione
- terminal
- che
- I
- loro
- Li
- si
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- anche se?
- così
- a
- token
- ha preso
- vero
- non autorizzato
- uso
- utilizzato
- utenti
- utilizzando
- verificare
- vittime
- vulnerabilità
- Portafoglio
- Prima
- Web3
- aziende web3
- Sito web
- siti web
- noto
- sono stati
- quale
- di chi
- con
- Word
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- Zachxbt
- zefiro