I truffatori prendono di mira gli investitori con e-mail di phishing coordinate

In un recentedentdi sicurezza informatica, i truffatori hanno preso di mira importanti aziende Web3, tra cui Cointelegraph, WalletConnect e Token Terminal, in un attacco di hacking e phishing. Gli aggressori avrebbero sfruttato le vulnerabilità del provider di servizi di posta elettronica MailerLite, portando al furto di oltre 580.000 dollari da vittime ignare.

Gli investitori perdono 580.000 dollari a causa di truffatori in attacchi di phishing

L'investigatore di criptovalute ZachXBT ha evidenziato un indirizzo multichain su Telegram, indicando che i fondi rubati avevano raggiunto i 580.000 dollari tramite una serie di email di phishing. Il portafoglio compromesso conteneva una gamma diversificata di 280 token di criptovaluta, con Ethereum che costituiva l'86% del portafoglio, per un totale di 227 ETH al momento della segnalazione. WalletConnect, un attore chiave nel settore Web3, ha emesso un avviso sulla piattaforma di social media X (ex Twitter), riconoscendo l'email di phishing che incoraggiava gli utenti a cliccare su un link airdrop dannoso.

Anche gli utenti di Web3 SocialFi e dell'app antivirus De.Fi sono stati presi di mira tramite un'email che promuoveva il lancio di un launchpad, completa di un link a un airdrop. Inoltre, i truffatori hanno annunciato un falso lancio della versione beta di Token Terminal, attirando gli utenti con un pulsante per richiedere un airdrop inesistente. Jess Houlgrave, COO di WalletConnect, ha rivelato che gli aggressori hanno utilizzato l'indirizzo email ufficiale dell'azienda per distribuire email di phishing. WalletConnect sta collaborando attivamente con MailerLite, il fornitore di servizi email, che sta attualmente indagando sulla violazione.

Gli analisti invitano alla vigilanza in vista dell'aumento degli attacchi di phishing

MailerLite non ha ancora rivelato dettagli specifici su come gli aggressori abbiano sfruttato gli indirizzi email ufficiali. Al momento della stesura di questo articolo, Token Terminal e De.Fi non hanno rilasciato dichiarazioni ufficiali sulla situazione. Approfondimenti della società di sicurezza Web3 Blockaid suggeriscono che gli aggressori abbiano utilizzato Angel Drainer, un software di svuotamento dei portafogli precedentemente associato all'attacco di alto profilo Ledger Connect Kit del dicembre 2023. Investitori e utenti sono invitati a prestare attenzione quando si trovano di fronte ad annunci di airdrop inaspettati via email.

Il recentedent sottolinea la necessità di misure di sicurezza informatica rafforzate nel settore delle criptovalute e del Web3 per proteggere gli utenti da attacchi di phishing e frodi. È essenziale che le aziende che operano nel settore delle criptovalute rafforzino i propri protocolli di sicurezza informatica e rimangano vigili contro le minacce in continua evoluzione. Lo sfruttamento delle vulnerabilità di MailerLite solleva preoccupazioni sui potenziali rischi associati all'affidamento a provider di servizi terzi per le comunicazioni via email.

Con l'evolversi dell'indagine, gli stakeholder del settore dovrebbero collaborare per condividere informazioni sulle minacce emergenti e migliorare le misure di sicurezza collettive. Questodent è un duro promemoria delle persistenti sfide che la comunità delle criptovalute deve affrontare nel contrastare le minacce informatiche e sottolinea l'importanza di misure proattive per salvaguardare i fondi e le informazioni sensibili. Il recente attacco di hacking e phishing che ha preso di mira importanti aziende Web3 evidenzia la vulnerabilità dell'ecosistema delle criptovalute alle sofisticate minacce informatiche. Si consiglia a utenti e investitori di rimanere informati, prestare attenzione e adottare le migliori pratiche per mitigare i rischi associati alle attività fraudolente nel settore degli asset digitali.