JAKARTA - Un certain nombre de fraudeurs ont réussi à voler plus de 580 000 dollars américains à leurs victimes sans aucun doute grâce à des attaques de phishing et de piratage continues. Ils utilisent des adresses e-mail de entreprises Web3 célèbres, notamment Cointelegraph, WalletConnect et Token terminal.
Cointelegraph a contacté les parties concernées pour savoir comment l’agresseur a utilisé une adresse e-mail officielle pour envoyer des liens malveillants. On sait que le fournisseur de services de courrier électronique MailerLite aurait été piraté et que l’entreprise a confirmé qu’il enquêtait sur la question.
Un enquêteur en cryptographie, ZachXBT, a mis en garde contre les adresses multichaînées sur sa chaîne Telegram qui ont collecté plus de 580 000 dollars américains de crypto-monnaies volées depuis l’envoi d’e-mails de phishing. L’adresse contient un mix de 280 jetons cryptographiques différents, avec 86% du portefeuille de portefeuille contenant Ether (ETH) d’une valeur de 227 ETH au moment de la rédaction d’informations.
WalletConnect a également averti les utilisateurs sur X (anciennement Twitter) qu’ils étaient au courant d’un e-mail de phishing qui encourageaient les utilisateurs à cliquer sur un lien d’envoi dangereux.
Les utilisateurs de Web3 SocialFi et de l’application antivirus De.Fi sont également ciblés par courriels promotionnels liés au lancement, y compris les liens de destitution. L’agresseur a également annoncé le lancement d’un faux jeton bêta du terminal avec un bouton pour des affirmations de destitution fictives.
Le directeur de Walletconnect, Jess Houlgrave, a déclaré aux médias que les attaquants utilisaient l’adresse e-mail officielle de l’entreprise pour envoyer des courriels de phishing et qu’ils communiquaient également avec MailerLite.
Selon un rapport de la plate-forme de cybersécurité de Hudson Rock, leurs chercheurs ont identifié une copie du programme malveillant CRYPTBOT Infostealer sur l’ordinateur d’un employé de MailerLite. Hudson Rock affirme que ce logiciel malveillant pourrait avoir été utilisé pour accéder au serveur MailerLite, qui est ensuite utilisé pour voler des données pour d’autres attaques.
Cointelegraph attend également toujours de plus amples informations de MailerLite, qu’il utilise également comme fournisseur de services de messagerie, pour de plus amples détails sur la façon dont les attaquants auraient pu utiliser une adresse e-mail officielle.
Les jetons de terminal et de De.Fi n’ont pas encore répondu aux demandes de commentaire. Les informations fournies par la société de sécurité Web3, Blockaid, suggèrent que les assaillants ont utilisé le logiciel de déchargement de portefeuilles Angel Drainer, qui a également été utilisé lors de la célèbre attaque du Ledger Connect Kit en décembre 2023.
Les investisseurs doivent toujours être prudents lorsqu’ils interagissent avec des courriels réclant des annonces de rejets d’excavation imprévus.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
