Binance Square'de Warning: Coordinated Phishing Attack on Crypto Companies

SpaceCatch · 2024-01-24T12:59:48.000Z

Recent investigations have revealed that several companies dealing with Web3 technologies have been targeted in a sophisticated phishing attack. Suspicion falls on the email service provider Mailer Lite, which is used by some of the affected companies. In this attack, fraudsters focused on users in the #crypto community, pretending to be Web3 companies. ZachXBT, an on-chain detective, pointed out phishing emails that appeared to be sent from legitimate sources, including decentralized applications and various crypto platforms. Details of the Phishing Attack #ZachXBT published screenshots showing that the emails contained offers for fake token airdrops, enticing users to click on fraudulent links. These emails, diverse in content, had the same goal. #WalletConnect users were offered the chance to participate in a "special opportunity" as a thank you to the community, while Token Terminal users were informed about free tokens as part of celebrating a new milestone. De.Fi users were told that the airdrops were related to the launch of new features on their platform. Cointelegraph was allegedly celebrating its tenth anniversary. Victims and Responses of Affected Companies ZachXBT warned that fraudsters stole more than $580,000 from users who clicked on these links. The phishing emails were very convincing because they used email addresses similar to the real ones. As information about the phishing attacks spread, the affected companies issued statements denying any connection to the attacks and warning users against interacting with suspicious links. WalletConnect, Cointelegraph, and Token Terminal clearly denied any involvement with the airdrops mentioned in the emails. Investigation and Security Measures The investigation is still ongoing, but De.Fi identified Mailer Lite as a possible source of the problem. In response, De.Fi stated that they are moving their databases to another provider to increase the security of their users. #crypto Notice: ,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“

Son araştırmalar, Web3 teknolojileriyle uğraşan birçok şirketin karmaşık bir kimlik avı saldırısına hedef olduğunu ortaya çıkardı. Etkilenen şirketlerin bazıları tarafından kullanılan e-posta servis sağlayıcısı Mailer Lite'a şüpheler düşüyor.
Bu saldırıda dolandırıcılar, Web3 şirketleri gibi davranarak #crypto  topluluğundaki kullanıcılara odaklandı. Zincir üstü bir dedektif olan ZachXBT, merkezi olmayan uygulamalar ve çeşitli kripto platformları da dahil olmak üzere meşru kaynaklardan gönderilmiş gibi görünen kimlik avı e-postalarına dikkat çekti.
 Phishing Saldırısının Detayları
#ZachXBT , e-postaların sahte token airdrop'ları için teklifler içerdiğini ve kullanıcıları sahte bağlantılara tıklamaya teşvik ettiğini gösteren ekran görüntüleri yayınladı. İçerikleri farklı olan bu e-postaların amacı aynıydı.
 Topluluğa bir teşekkür olarak #WalletConnect  kullanıcılarına "özel bir fırsata" katılma şansı sunulurken, Token Terminali kullanıcıları yeni bir kilometre taşını kutlamanın bir parçası olarak ücretsiz jetonlar hakkında bilgilendirildi. De.Fi kullanıcılarına, airdropların platformlarında yeni özelliklerin başlatılmasıyla ilgili olduğu söylendi. Cointelegraph'ın onuncu yıl dönümünü kutladığı iddia ediliyor.
 Etkilenen Şirketlerin Mağdurları ve Yanıtları
ZachXBT, dolandırıcıların bu bağlantılara tıklayan kullanıcılardan 580.000 dolardan fazla para çaldığı konusunda uyardı. Kimlik avı e-postaları oldukça ikna ediciydi çünkü gerçek e-posta adreslerine benzer e-posta adresleri kullanıyorlardı.
 Kimlik avı saldırılarıyla ilgili bilgiler yayıldıkça, etkilenen şirketler saldırılarla herhangi bir bağlantıyı reddeden ve kullanıcıları şüpheli bağlantılarla etkileşime girmemeleri konusunda uyaran açıklamalar yayınladı. WalletConnect, Cointelegraph ve Token Terminal, e-postalarda bahsedilen airdrop'larla herhangi bir ilgisi olduğunu açıkça reddetti.
 Soruşturma ve Güvenlik Tedbirleri
Soruşturma halen devam ediyor ancak De.Fi, Mailer Lite'ın sorunun olası kaynağı olduğunu belirledi. Buna karşılık De.Fi, kullanıcılarının güvenliğini artırmak için veritabanlarını başka bir sağlayıcıya taşıdıklarını belirtti.
#crypto 
 Fark etme:
,,Bu makalede sunulan bilgi ve görüşler yalnızca eğitim amaçlıdır ve hiçbir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceği ve mali kayıplara yol açabileceği konusunda uyarıyoruz.”

Uyarı: Kripto Şirketlerine Yönelik Koordineli Kimlik Avı Saldırısı

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler