جاكرتا - تمكن عدد من المحتالين من سرقة أكثر من 580،000 دولار من الضحايا دون شك من خلال هجمات التصيد الاحتيالي والاختراق المستمرة. يستخدمون عناوين البريد الإلكتروني من شركات Web3 المعروفة ، بما في ذلك Cointelegraph و WalletConnect و Terminal Token.
اتصل كوينتيليغراف بالطرف المتضرر لمعرفة كيف استخدم المهاجم عنوان البريد الإلكتروني الرسمي لإرسال روابط ضارة. من المعروف أن مزود خدمة البريد الإلكتروني ، MailerLite ، يشتبه في تعرضه للاختراق وأكدت الشركة أنها تحقق في الأمر.
جاكرتا (رويترز) - حذر محقق التشفير زاك إم بي من أن عنوانا متعدد السلاسل على قناته على تلغرام قد جمع أكثر من 580 ألف دولار أمريكي من العملات المشفرة المسروقة منذ تسليم رسائل البريد الإلكتروني للتصيد الاحتيالي. يحتوي العنوان على مزيج من 280 رمزا مختلفا للعملات المشفرة ، مع 86٪ من محفظة المحفظة التي تحتوي على Ether (ETH) بقيمة 227 ETH في وقت كتابة الأخبار.
كما حذرت WalletConnect المستخدمين على X (تويتر سابقا) من أنهم على علم برسالة بريد إلكتروني تصيد احتيالي تشجع المستخدمين على النقر على روابط الإسقاط الجوي الضارة.
مستخدمو Web3 SocialFi وتطبيق مكافحة الفيروسات De.Fi هم أيضا أهداف للبريد الإلكتروني الترويجي المتعلق بالإطلاق ، بما في ذلك رابطات الإسقاط الجوي. كما أعلن المهاجم عن الإطلاق المزيف لرمز الإصدار التجريبي مع زر مطالبات الإسقاط الجوي الوهمية.
وقال جيس هولجراف، الرئيس التنفيذي لشركة فولتكونيت، لوسائل الإعلام إن المهاجمين استخدموا عنوان البريد الإلكتروني الرسمي للشركة لإرسال رسائل بريد إلكتروني تصيد احتيالي وتواصلوا أيضا مع مايلر ليت.
وفقا لتقرير صادر عن منصة الأمن السيبراني هدسون روك ، حدد باحثوهم نسخة من برنامج CRYPTBOT Infostealer الخبيث على جهاز كمبيوتر موظف في MailerLite. يدعي هدسون روك أن برنامج البرامج الضارة قد يكون قد استخدم للوصول إلى خوادم MailerLite ، والتي يتم استخدامها لاحقا لسرقة البيانات لمزيد من الهجمات.
لا يزال كوينتيليغراف ينتظر أيضا مزيدا من المعلومات من MailerLite ، الذي يستخدمونه أيضا كمزود لخدمات البريد الإلكتروني ، لمزيد من التفاصيل حول كيفية تمكن المهاجم المزعوم من استخدام عنوان البريد الإلكتروني الرسمي.
لم تستجب رموز Terminal و De.Fi بعد لطلبات التعليق. وتشير المعلومات التي قدمتها شركة الأمن Web3 Blockaid إلى أن المهاجمين استخدموا برنامج استنزاف المحفظة Angel Drainer ، والذي تم استخدامه أيضا في الهجوم الشهير Ledger Connect Kit في ديسمبر 2023.
يجب على المستثمرين دائما توخي الحذر عند التفاعل مع رسائل البريد الإلكتروني التي تدعي إعلانات غير متوقعة عن إلغاء الطيران.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)