雅加达 - 一些欺诈者通过持续的网络钓鱼和黑客攻击,未经怀疑地从受害者那里窃取了超过58万美元(90亿印尼盾)。他们使用来自知名Web3公司的电子邮件地址,包括Cointelegraph,WalletConnect和Token Terminal。
Cointelegraph 联系了受影响的各方,以查明攻击者如何使用官方电子邮件地址发送恶意链接。据了解,电子邮件服务提供商MailerLite被怀疑被黑客入侵,该公司已确认正在调查此事。
加密调查员ZachXBT警告说,自网络钓鱼电子邮件发送以来,其Telegram频道上的多链地址从被盗加密货币中收集了超过58万美元。该地址包含280种不同的加密代币的混合物,其中86%的钱包组合在新闻发布时包含以太币(ETH)价值227 ETH。
WalletConnect还警告X(以前的Twitter)上的用户,他们知道网络钓鱼电子邮件的存在,鼓励用户点击恶意空投链接。
Web3 SocialFi用户和防病毒应用程序De.Fi也是与发射相关的促销电子邮件的目标,包括空投链接。袭击者还宣布了虚假的终端代币测试版发布,并附有虚构的空投索赔偿按钮。
WalletConnect首席运营官Jess Houlgrave告诉媒体,袭击者使用该公司的官方电子邮件地址发送网络钓鱼电子邮件,他们还与MailerLite进行通信。
根据网络安全平台Hudson Rock的一份报告,他们的研究人员在MailerLite员工的计算机上识别了CRYPTBOT Infostealer恶意软件的副本。Hudson Rock声称,此恶意软件可能被用来访问MailerLite服务器,然后用于窃取数据以进行进一步攻击。
Cointelegraph 仍在等待 MailerLite 的更多信息, MailerLite 也被用作电子邮件服务提供商,以获取有关涉嫌攻击者如何使用官方电子邮件地址的更多详细信息。
Terminal和De.Fi 代币尚未回应置评请求。安全公司Web3提供的信息Blokkaid显示,袭击者使用了Angel Drainer的钱包排水软件,该软件也用于2023年12月著名的勒兹连接套件攻击。
投资者在与电子邮件互动时,应始终要小心,这些电子邮件声称有意外的空投公告。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)