Golpistas visam investidores com e-mails de phishing coordenados

Em umdentrecente de segurança cibernética, golpistas visaram grandes empresas da Web3, incluindo Cointelegraph, WalletConnect e Token Terminal, em um ataque de hacking e phishing. Os atacantes supostamente exploraram vulnerabilidades no provedor de serviços de e-mail MailerLite, resultando no roubo de mais de US$ 580.000 de vítimas inocentes.

Investidores perdem US$ 580.000 para golpistas em ataques de phishing

O investigador de criptomoedas ZachXBT destacou um endereço multichain no Telegram, indicando que os fundos roubados atingiram US$ 580.000 por meio de uma série de e-mails de phishing. A carteira comprometida continha uma gama diversificada de 280 tokens de criptomoedas, com Ethereum representando 86% do portfólio, totalizando 227 ETH no momento do relatório. A WalletConnect, um importante player no espaço Web3, emitiu um alerta na plataforma de mídia social X (antiga Twitter), reconhecendo o e-mail de phishing que incentivava os usuários a clicarem em um link malicioso de airdrop.

Usuários do Web3 SocialFi e do aplicativo antivírus De.Fi também foram alvo de um e-mail que promovia o lançamento de uma plataforma de lançamento, com um link para um airdrop. Além disso, os golpistas anunciaram um falso lançamento beta do Token Terminal, atraindo usuários com um botão para reivindicar um airdrop inexistente. Jess Houlgrave, COO da WalletConnect, revelou que os atacantes utilizaram o endereço de e-mail legítimo da empresa para distribuir e-mails de phishing. A WalletConnect está cooperando ativamente com a MailerLite, provedora de serviços de e-mail, que está investigando a violação.

Analistas alertam para o aumento de ataques de phishing

A MailerLite ainda não divulgou detalhes específicos sobre como os atacantes exploraram endereços de e-mail oficiais. Até o momento desta publicação, a Token Terminal e a De.Fi não emitiram nenhum comentário oficial sobre a situação. Informações da empresa de segurança Web3 Blockaid sugerem que os atacantes utilizaram o Angel Drainer, um software de drenagem de carteiras anteriormente associado ao notório ataque ao Ledger Connect Kit em dezembro de 2023. Investidores e usuários são aconselhados a ter cautela ao receberem anúncios inesperados de airdrops por e-mail.

Odent recente reforça a necessidade de medidas de cibersegurança mais rigorosas no espaço das criptomoedas e da Web3 para proteger os usuários contra ataques de phishing e esquemas fraudulentos. É essencial que as empresas que atuam no setor de criptomoedas fortaleçam seus protocolos de cibersegurança e permaneçam vigilantes contra as ameaças em constante evolução. A exploração das vulnerabilidades do MailerLite levanta preocupações sobre os riscos potenciais associados à dependência de provedores de serviços terceirizados para comunicação por e-mail.

À medida que a investigação avança, as partes interessadas do setor devem colaborar para compartilhar informações sobre ameaças emergentes e aprimorar as medidas coletivas de segurança. Este incidentedent como um forte lembrete dos desafios persistentes enfrentados pela comunidade de criptomoedas no combate às ameaças cibernéticas e ressalta a importância de medidas proativas para proteger os fundos e as informações confidenciais dos usuários. O recente ataque de hackers e phishing direcionado a grandes empresas da Web3 destaca a vulnerabilidade do ecossistema de criptomoedas a ameaças cibernéticas sofisticadas. Recomenda-se que usuários e investidores se mantenham informados, ajam com cautela e adotem as melhores práticas para mitigar os riscos associados a atividades fraudulentas no espaço de ativos digitais.