Bezpečnostní upozornění: Phishingové e-maily vydávající se za WalletConnect, Cointelegraph Vede k 580,000 XNUMX USD ve ztrátách obětí
Stručně
Hackeři ukradli 580,000 XNUMX dolarů obětem phishingového útoku, propagace airdrops e-mailem z WalletConnect, Token Terminal a Cointelegraph.
Kyberzločinci nezákonně získali více než 580,000 XNUMX dolarů od nic netušících obětí prostřednictvím probíhajícího hackerského a phishingového útoku. Útočníci propagují token airdrops a používání e-mailových adres, které napodobují hlavní Web3 a mediální společnosti, včetně Připojení k Peněžence, Tokenový terminál a Cointelegraph.
Vyšetřovatel kryptoměn a blockchainový detektiv ZachXBT identifikoval na svém kanálu Telegram víceřetězcovou adresu, která od doručení phishingových e-mailů nashromáždila více než 580,000 XNUMX dolarů v ukradených kryptoměnách.
Adresa obsahuje celou řadu 280 různých tokenů kryptoměny s nativním tokenem Ethereum (ETH) zahrnující 86 % portfolia peněženky, celkem 227 ETH k aktuálnímu psaní.
Upozornění komunity: Aktuálně se odesílají phishingové e-maily, které vypadají, že pocházejí od CoinTelegraph, Wallet Connect, Token Terminal a DeFi týmové e-maily.
— ZachXBT (@zachxbt) Ledna 23, 2024
Dosud bylo ukradeno ~580 XNUMX $
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
Protokol kryptoměny s otevřeným zdrojovým kódem Připojení k Peněžence varoval uživatele na svém účtu X na sociálních sítích, aby si byli vědomi phishingového e-mailu, který uživatele vybízí ke kliknutí na škodlivý airdrop odkaz.
Společnost objasnila, že dotyčný e-mail nepocházel přímo od společnosti WalletConnect ani od žádné z jejích přidružených společností.
Uživatelé z Web3 SocialFi a antivirová aplikace De.Fi se také ocitly pod cílem e-mailové kampaně propagující spuštění launchpadu doplněné odkazem na airdrop. Útočníci také zahájili podvodné spuštění beta verze Token Terminal a vyzývají uživatele, aby si nárokovali fiktivní airdrop prostřednictvím dodaného tlačítka.
E-mailové adresy používané útočníky jsou pečlivě vytvořeny tak, aby oklamaly příjemce a nenesou žádný znatelný rozdíl od autentických adres přidružených společností.
V krypto komunitě eskalují phishingové incidenty
Phishing je forma kybernetického zločinu, kdy útočníci napodobují důvěryhodnou entitu, aby od jednotlivců získali citlivé informace. Tato klamavá taktika se běžně používá k odcizení důvěrných údajů, včetně přihlašovacích údajů, čísel kreditních karet nebo jiných osobních údajů.
Tento incident je nejnovějším ze série phishingových pokusů prováděných prostřednictvím e-mailu, konkrétně zaměřených na uživatele kryptoměn se záměrem ukrást aktiva nebo získat citlivé informace.
Výrobce hardwarových peněženek Trezor nedávno identifikoval narušení bezpečnosti, které mělo za následek odhalení kontaktních informací téměř 66,000 41 uživatelů. Nejméně 66,000 uživatelů uvedlo, že obdrželo přímé e-mailové zprávy od útočníka, který hledal citlivé informace týkající se jejich obnovovacích semen. Společnost o incidentu rychle informovala všech XNUMX XNUMX kontaktů prostřednictvím e-mailu.
Následně Trezor ujistil, že v důsledku narušení bezpečnosti nebyly zveřejněny žádné obnovovací počáteční fráze.
V samostatném incidentu Bill Lou, spoluzakladatel aplikace Nest zaměřené na bezpečnost kryptoměn, spolu s dalšími 25,000 XNUMX uživateli se stal obětí phishingového útoku při pokusu o účast v tokenu „méně poplatků a plynu“ (LFG). airdrop ztrátou 52 tokenů stETH s odhadovanou hodnotou 125,000 XNUMX $.
Podvodná webová stránka napodobující oficiální platformu tokenů LFG byla vytvořena za účelem podvodného získávání finančních prostředků uživatelů a Bill Lou klikl na odkaz z článku nalezeného ve vyhledávání Google, což ho přivedlo na podvodnou webovou stránku.
Jak jsou tyto útoky častější, Metaverse Post zdůrazňuje, že je důležité, aby si investoři dávali pozor na e-maily s neočekávanými zprávami airdrop Oznámení.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Alisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
Další článkyAlisa, oddaná novinářka v MPost, se specializuje na kryptoměny, důkazy s nulovými znalostmi, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.