Güvenlik Uyarısı: WalletConnect Gibi Görünen Kimlik Avı E-postaları, Cointelegraph Kurban Kayıplarında 580,000 Dolara Yol Açıyor
Kısaca
Bilgisayar korsanları, kimlik avı saldırısında kurbanlardan 580,000 dolar çaldı. airdropWalletConnect, Token Terminali ve Cointelegraph.
Siber suçlular, devam eden bilgisayar korsanlığı ve kimlik avı saldırıları yoluyla şüphelenmeyen kurbanlardan yasadışı bir şekilde 580,000 dolardan fazla para elde etti. Saldırganlar token tanıtımı yapıyor airdrope-posta adreslerini taklit eden e-posta adresleri kullanmak Web3 ve medya şirketleri de dahil CüzdanBağlan, Jeton Terminali ve Cointelegraph.
Kripto para araştırmacısı ve blockchain dedektifi ZachXBT, Telegram kanalında, kimlik avı e-postalarının teslim edilmesinden bu yana çalınan kripto para biriminde 580,000 dolardan fazla birikmiş olan çok zincirli bir adres tespit etti.
Adres, Ethereum'un yerel jetonuyla birlikte 280 farklı kripto para birimi jetonunu barındırıyor (ETH) cüzdan portföyünün %86'sını oluşturuyor ve bu yazının yazıldığı an itibariyle toplam 227 ETH bulunuyor.
Topluluk Uyarısı: Kimlik avı e-postaları şu anda gönderiliyor gibi görünüyor CoinTelegraph, Cüzdan Bağlantısı, Token Terminali ve DeFi ekip e-postaları.
— ZachXBT (@zachxbt) Ocak 23, 2024
Şu ana kadar ~580 bin dolar çalındı
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
Açık kaynaklı kripto para birimi protokolü CüzdanBağlan Sosyal medya X hesabındaki kullanıcıları, kullanıcıları kötü amaçlı yazılıma tıklamaya teşvik eden kimlik avı e-postasından haberdar olmaları konusunda uyardı. airdrop bağlantı.
Şirket, söz konusu e-postanın doğrudan WalletConnect'ten veya bağlı kuruluşlarından kaynaklanmadığını açıkladı.
Kullanıcıları Web3 sosyal ağ ve antivirüs uygulaması De.Fi de kendilerini, bir bağlantıyla tamamlanan bir launchpad lansmanını teşvik eden bir e-posta kampanyasının hedefi altında buldu. airdrop. Saldırganlar ayrıca sahte bir Token Terminali beta lansmanı başlatarak kullanıcıları hayali bir kimlik iddiasında bulunmaya davet etti. airdrop sağlanan bir düğme aracılığıyla.
Saldırganların kullandığı e-posta adresleri, alıcıları aldatmak için titizlikle hazırlanmış olup, bağlı şirketlerin gerçek adreslerinden gözle görülür bir farklılık taşımamaktadır.
Kripto Topluluğunda Kimlik Avı Olayları Artıyor
Kimlik avı, saldırganların bireylerden hassas bilgiler elde etmek için güvenilir bir varlığı taklit ettiği bir siber suç biçimidir. Bu aldatıcı taktik genellikle oturum açma kimlik bilgileri, kredi kartı numaraları veya diğer kişisel bilgiler dahil olmak üzere gizli verileri çalmak için kullanılır.
Bu olay, e-posta yoluyla gerçekleştirilen ve özellikle varlıkları çalmak veya hassas bilgileri çıkarmak amacıyla kripto para birimi kullanıcılarını hedef alan bir dizi kimlik avı girişiminin en sonuncusu.
Son zamanlarda donanım cüzdanı üreticisi Trezor, yaklaşık 66,000 kullanıcının iletişim bilgilerinin açığa çıkmasına neden olan bir güvenlik ihlali tespit etti. En az 41 kullanıcı, kurtarma tohumlarıyla ilgili hassas bilgiler arayan saldırgandan doğrudan e-posta mesajları aldığını bildirdi. Şirket, olayla ilgili 66,000 kişinin tamamını e-posta yoluyla hızla bilgilendirdi.
Daha sonra Trezor, güvenlik ihlalinin bir sonucu olarak herhangi bir kurtarma tohum ifadesinin açıklanmadığına dair güvence verdi.
Ayrı bir olayda, güvenlik odaklı kripto para birimi cüzdan uygulaması Nest'in kurucu ortağı Bill Lou, diğer 25,000 kullanıcıyla birlikte Kimlik avı saldırısının kurbanı oldu "Daha az ücret ve gaz" (LFG) tokenına katılmaya çalışırken airdrop Tahmini değeri 52 dolar olan 125,000 stETH tokeni kaybedildi.
Kullanıcıların fonlarını hileli bir şekilde ele geçirmek için resmi LFG token platformunu taklit eden aldatıcı bir web sitesi oluşturuldu ve Bill Lou, Google aramasında bulunan bir makaledeki bağlantıya tıklayarak onu sahtekarlık amaçlı web sitesine yönlendirdi.
Bu saldırılar sıklaştıkça Metaverse Post yatırımcıların beklenmedik iddialarda bulunan e-postalar konusunda dikkatli olmasının önemini vurguluyor airdrop duyurular.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
Daha fazla haber
Alisa, kendini işine adamış bir gazetecidir. MPost, kripto para birimi, sıfır bilgi kanıtları, yatırımlar ve geniş kapsamlı bilgi alanında uzmanlaşmıştır. Web3. Gelişmekte olan trendlere ve teknolojilere yönelik keskin bir bakış açısıyla, okuyucuları sürekli gelişen dijital finans ortamı hakkında bilgilendirmek ve etkileşime geçirmek için kapsamlı bir kapsam sunuyor.
