网络钓鱼 Web3攻击,诈骗者使用领先加密公司的官方电子邮件地址
雅加达 - 一些欺诈者通过持续的网络钓鱼和黑客攻击,未经怀疑地从受害者那里窃取了超过58万美元(90亿印尼盾)。他们使用来自知名Web3公司的电子邮件地址,包括Cointelegraph,WalletConnect和Token Terminal。
Cointelegraph 联系了受影响的各方,以查明攻击者如何使用官方电子邮件地址发送恶意链接。据了解,电子邮件服务提供商MailerLite被怀疑被黑客入侵,该公司已确认正在调查此事。
加密调查员ZachXBT警告说,自网络钓鱼电子邮件发送以来,其Telegram频道上的多链地址从被盗加密货币中收集了超过58万美元。该地址包含280种不同的加密代币的混合物,其中86%的钱包组合在新闻发布时包含以太币(ETH)价值227 ETH。
WalletConnect还警告X(以前的Twitter)上的用户,他们知道网络钓鱼电子邮件的存在,鼓励用户点击恶意空投链接。
Web3 SocialFi用户和防病毒应用程序De.Fi也是与发射相关的促销电子邮件的目标,包括空投链接。袭击者还宣布了虚假的终端代币测试版发布,并附有虚构的空投索赔偿按钮。
WalletConnect首席运营官Jess Houlgrave告诉媒体,袭击者使用该公司的官方电子邮件地址发送网络钓鱼电子邮件,他们还与MailerLite进行通信。
根据网络安全平台Hudson Rock的一份报告,他们的研究人员在MailerLite员工的计算机上识别了CRYPTBOT Infostealer恶意软件的副本。Hudson Rock声称,此恶意软件可能被用来访问MailerLite服务器,然后用于窃取数据以进行进一步攻击。
Cointelegraph 仍在等待 MailerLite 的更多信息, MailerLite 也被用作电子邮件服务提供商,以获取有关涉嫌攻击者如何使用官方电子邮件地址的更多详细信息。
Terminal和De.Fi 代币尚未回应置评请求。安全公司Web3提供的信息Blokkaid显示,袭击者使用了Angel Drainer的钱包排水软件,该软件也用于2023年12月著名的勒兹连接套件攻击。
投资者在与电子邮件互动时,应始终要小心,这些电子邮件声称有意外的空投公告。