Web3フィッシング攻撃、詐欺師が大手暗号会社の公式メールアドレスを使用する

ジャカルタ - 多くの詐欺師が、フィッシングやハッキング攻撃の継続を通じて、疑いもなく被害者から58万ドル(90億ルピア)以上を盗むことに成功しました。彼らは、Cointelegraph、WalletConnect、Token Terminalなどの有名なWeb3企業の電子メールアドレスを使用しています。

コインテレグラフは、攻撃者が悪意のあるリンクを送信するために公式の電子メールアドレスを使用した方法を調べるために、影響を受ける当事者に連絡します。電子メールサービスプロバイダーのMailerLiteがハッキングされた疑いがあり、同社はこの問題を調査していることを確認しました。

暗号調査員のZachXBTは、フィッシングメールが出荷されて以来、盗まれた暗号通貨から58万ドル以上を集めたTelegramチャネルのマルチチェーンアドレスについて警告しています。このアドレスには280の異なる暗号トークンの混合物が含まれており、ニュース記事の執筆時点で227 ETH相当のEther(ETH)を含むウォレットポートフォリオの86%が含まれています。

WalletConnectはまた、X(以前はTwitter)のユーザーに、ユーザーが悪意のあるエアドロップリンクをクリックするように促すフィッシングメールを認識していることを警告しました。

Web3 SocialFiユーザーとDe.Fiウイルス対策アプリは、エアドロップリンクを含む、発売関連のプロモーションメールのターゲットでもあります。攻撃者はまた、架空のエアドロップ請求のためのボタンを含むベータターミナルトークンの偽のリリースを発表しました。

WalletConnectのCOO、Jess Houlgraveはメディアに対し、攻撃者は同社の公式メールアドレスを使用してフィッシングメールを送信し、MailerLiteとも連絡を取り合っていると語った。

サイバーセキュリティプラットフォームのHudson Rockのレポートによると、彼らの研究者は、MailerLiteの従業員のコンピュータ上でCRYPTBOTインフォスティーラーマルウェアプログラムのコピーを特定しました。ハドソン・ロックは、マルウェアプログラムがMailerLiteサーバーへのアクセスに使用され、その後、さらなる攻撃のためにデータを盗むために使用された可能性があると主張しています。

コインテレグラフはまた、攻撃者が公式の電子メールアドレスをどのように使用したかについての詳細について、電子メールサービスプロバイダーとしても使用しているMailerLiteからのさらなる情報を待っています。

ターミナルトークンとDe.Fi はコメントの要請に応えていません。Web3セキュリティ会社Bloc直が提供する情報によると、攻撃者はエンジェルドレインバウォレット排水ソフトウェアを使用しており、これも2023年12月に有名なレジャーコネクトキット攻撃に使用されました。

投資家は、予期せぬエアドロップ発表を主張する電子メールとやり取りするときは、常に注意する必要があります。