Niedawne dochodzenia wykazały, że kilka firm zajmujących się technologiami Web3 stało się celem wyrafinowanego ataku phishingowego. Podejrzenie pada na dostawcę usług e-mail Mailer Lite, z którego korzysta część dotkniętych firm.
W tym ataku oszuści skupili się na użytkownikach społeczności #crypto , udając firmy Web3. ZachXBT, detektyw działający w łańcuchu, wskazał e-maile phishingowe, które wydawały się być wysyłane z legalnych źródeł, w tym zdecentralizowanych aplikacji i różnych platform kryptograficznych.
Szczegóły ataku phishingowego
#ZachXBT opublikował zrzuty ekranu pokazujące, że e-maile zawierały oferty zrzutów fałszywych tokenów, zachęcając użytkowników do klikania fałszywych linków. Te e-maile, zróżnicowane pod względem treści, miały ten sam cel.
Użytkownicy #WalletConnect otrzymali szansę wzięcia udziału w „specjalnej okazji” w ramach podziękowania społeczności, a użytkownicy Token Terminal zostali poinformowani o bezpłatnych tokenach w ramach świętowania nowego kamienia milowego. Użytkownikom De.Fi powiedziano, że zrzuty były związane z uruchomieniem nowych funkcji na ich platformie. Cointelegraph rzekomo obchodził swoje dziesiąte urodziny.
Ofiary i reakcje dotkniętych firm
ZachXBT ostrzegł, że oszuści ukradli użytkownikom, którzy kliknęli te linki, ponad 580 000 dolarów. Wiadomości phishingowe były bardzo przekonujące, ponieważ korzystały z adresów e-mail podobnych do prawdziwych.
W miarę rozprzestrzeniania się informacji o atakach phishingowych dotknięte firmy wydały oświadczenia, w których zaprzeczały jakiemukolwiek powiązaniu z atakami i ostrzegały użytkowników przed wchodzeniem w interakcję z podejrzanymi linkami. WalletConnect, Cointelegraph i Token Terminal wyraźnie zaprzeczyły jakiemukolwiek powiązaniu ze zrzutami wspomnianymi w e-mailach.
Dochodzenie i środki bezpieczeństwa
Dochodzenie jest nadal w toku, ale De.Fi zidentyfikowało Mailer Lite jako możliwe źródło problemu. W odpowiedzi De.Fi oświadczyło, że przenosi swoje bazy danych do innego dostawcy, aby zwiększyć bezpieczeństwo swoich użytkowników.
Ogłoszenie:
,,Informacje i poglądy przedstawione w tym artykule służą wyłącznie celom edukacyjnym i w żadnej sytuacji nie powinny być traktowane jako porada inwestycyjna. Treści tych stron nie należy uważać za poradę finansową, inwestycyjną ani jakąkolwiek inną formę porady. Przestrzegamy, że inwestowanie w kryptowaluty może być ryzykowne i może prowadzić do strat finansowych.”