Skoordynowana kampania hakerska i phishingowa obiera za cel inwestorów
Oszuści ukradli ponad 580 000 dolarów nieświadomym ofiarom w trwającym ataku hakerskim i phishingowym, wykorzystując adresy e-mail dużych firm z branży Web3, takich jak Cointelegraph, WalletConnect i Token Terminal.
Cointelegraph skontaktował się z dotkniętymi stronami, aby ustalić, w jaki sposób atakujący używali oficjalnych adresów e-mail do wysyłania szkodliwych linków. Rozumie się, że dostawca usług pocztowych, MailerLite, rzekomo padł ofiarą ataku hakerów, a firma potwierdziła, że prowadzi śledztwo w tej sprawie.
ZachXBT, badacz kryptowalut, zauważył adres multilancuchowy na swoim kanale Telegram, który zgromadził ponad 580 000 dolarów skradzionych kryptowalut od czasu wysyłania phishingowych e-maili. Adres zawiera mieszankę 280 różnych tokenów kryptowalutowych, z czego 86% portfela to Ethereum.
WalletConnect ostrzega również użytkowników na platformie X, że jest świadomy phishingowego e-maila, zachęcającego użytkowników do kliknięcia szkodliwego linku.
Użytkownicy Web3 SocialFi i aplikacji antywirusowej De.Fi również padają ofiarą e-maila promującego uruchomienie platformy startowej, zawierającego link do airdropu. Atakujący ogłosili również fałszywe uruchomienie beta Token Terminal, dołączając przycisk do zgłaszania się po nieistniejący airdrop.
Jess Houlgrave, COO Wallet Connect, poinformowała redakcję, że atakujący używali rzeczywistego adresu e-mail firmy do wysyłania phishingowych e-maili, i że firma jest również w kontakcie z MailerLite.
Według raportu platformy bezpieczeństwa cybernetycznego Hudson Rock, jej badacze zidentyfikowali kopię złośliwego programu CRYPTBOT Infostealer na komputerze pracownika MailerLite. Hudson Rock twierdzi, że ten program malware mógł zostać użyty do uzyskania dostępu do serwerów MailerLite, które następnie mogłyby zostać wykorzystane do kradzieży danych w celu przeprowadzenia kolejnych ataków.
Informacje dostarczone przez firmę z branży bezpieczeństwa Web3, Blockaid, wskazują, że atakujący używali oprogramowania do opróżniania portfeli o nazwie Angel Drainer, które zostało również użyte w głośnym ataku Ledger Connect Kit w grudniu 2023 r.
Inwestorzy powinni zawsze być ostrożni, gdy mają do czynienia z e-mailami zawierającymi nieoczekiwane ogłoszenia airdropów.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
