Trending
NỔI BẬT
Revived Overworld: Thế giới ảo, quyền sở hữu thật Thứ Sáu, 07, 2024
Aave đề xuất chia sẻ lợi nhuận cho người dùng và mua lại AAVE từ thị trường Thứ Sáu, 07, 2024
Jito triển khai mô hình Restaking trên hệ sinh thái Solana Thứ Sáu, 07, 2024
Solend đổi tên thương hiệu thành Save, công bố loạt sản phẩm mới Thứ Sáu, 07, 2024
deBridge hoàn tất snapshot, dự kiến phát hành token quản trị DBR vào tháng 8 Thứ Sáu, 07, 2024

Chiến dịch phishing và hack crypto phối hợp tràn ngập email của nhà đầu tư

Đăng lúc bởi Chengcheng

Những kẻ lừa đảo đã đánh cắp hơn 580.000 đô la từ những nạn nhân trong một cuộc tấn công hack và phishing đang diễn ra bằng cách sử dụng địa chỉ email của các công ty Web3 lớn, bao gồm Cointelegraph, WalletConnect và Token Terminal.

Qua liên hệ với các bên bị ảnh hưởng để xác định cách kẻ tấn công sử dụng địa chỉ email chính thức gửi các liên kết độc hại, được biết rằng nhà cung cấp dịch vụ email MailerLite đã bị hack và công ty xác nhận họ đang điều tra vấn đề này.
Nhà điều tra ZachXBT đã gắn cờ một địa chỉ đa chain trên kênh Telegram, tích lũy được hơn 580.000 đô la tiền điện tử đánh cắp kể từ khi các email phishing được gửi đi.

Địa chỉ này chứa hỗn hợp 280 token khác nhau, với 86% danh mục đầu tư của ví có chứa ETH, lên tới 227 ETH tại thời điểm viết bài.

WalletConnect cũng cảnh báo người dùng trên X (trước đây là Twitter) rằng họ nhận thấy email phishing nhắc người dùng nhấp vào liên kết airdrop độc hại.

Người dùng Web3 SocialFi và ứng dụng chống virus De.Fi cũng đang là mục tiêu của email quảng cáo ra mắt launchpad, bao gồm cả liên kết đến airdrop. Những kẻ tấn công cũng công bố ra mắt phiên bản beta Token Terminal giả mạo có một nút để yêu cầu airdrop giả mạo.

COO Jess Houlgrave của Wallet Connect cho biết những kẻ tấn công đang sử dụng địa chỉ email thực của công ty để gửi email phishing và cũng liên hệ với MailerLite.

Theo báo cáo từ nền tảng bảo mật mạng Hudson Rock, các nhà nghiên cứu của nền tảng này đã xác định được bản sao của chương trình phần mềm độc hại CRYPTBOT Infostealer trên máy tính của một nhân viên MailerLite. Hudson Rock tuyên bố chương trình phần mềm độc hại này có thể đã được sử dụng để giành quyền truy cập vào máy chủ của MailerLite, sau đó đánh cắp dữ liệu nhằm sử dụng trong các cuộc tấn công tiếp theo.

Cộng đồng cũng đang chờ thêm thông tin chi tiết từ MailerLite để biết thêm chi tiết về cách những kẻ tấn công đã cố gắng lợi dụng các địa chỉ email chính thức.

Token Terminal và De.Fi vẫn chưa phản hồi yêu cầu bình luận. Thông tin do công ty bảo mật Web3 Blockaid cung cấp chỉ ra kẻ tấn công đã sử dụng phần mềm rút tiền Angel Drainer, cũng được sử dụng trong cuộc tấn công Ledger Connect Kit nổi tiếng vào tháng 12/2023.

Vì vậy, các nhà đầu tư phải luôn thận trọng khi tương tác với các email đề cập về thông báo airdrop bất ngờ.

bài viết liên quan

Element Market là gì? Nền tảng giao dịch NFT tích hợp đa chu...

Tin tức coin

Bài viết tổng quan về Element Market, nền tảng giao dịch NFT tích hợp đa mạng blockchain. Trong thời gian gần đây, sự phát triển của thị trường NFT đã thu hút sự chú ý của giới đầu tư Crypto. Lĩnh vực NFT ngày càng xuất hiện nhiều nền tảng...

Pudgy Penguins Mua Lại Frame, Phát Triển Layer-2 Riêng Abstr...

Tin tức coin

Công ty mẹ của bộ sưu tập NFT Pudgy Penguins công bố ý định phát triển blockchain riêng với việc mua lại dự án Frame. Công ty đứng sau bộ sưu tập NFT Pudgy Penguins thông báo mua lại Frame Theo thông báo vào tối ngày 28/06, công ty đứng...

Wormhole Hợp Tác Worldcoin Đưa Công Nghệ World ID Lên Mạng L...

Tin tức coin

Giải pháp hạ tầng cross-chain Wormhole vừa thông báo hợp tác với Worldcoin nhằm đưa giải pháp định danh World ID đến với hệ sinh thái Solana. Wormhole công bố hợp tác với Worldcoin Quan hệ hợp tác lần này là một phần trong chương trình Human Collective Grants của...