Мошенники атакуют инвесторов с помощью скоординированных фишинговых писем

В недавнемdentв сфере кибербезопасности мошенники атаковали крупные компании Web3, включая Cointelegraph, WalletConnect и Token Terminal, используя хакерские атаки и фишинг. По утверждению злоумышленников, они использовали уязвимости в почтовом сервисе MailerLite, что привело к краже более 580 000 долларов у ничего не подозревающих жертв.

Инвесторы потеряли 580 000 долларов из-за фишинговых атак мошенников

Криптовалютный следователь ZachXBT указал на мультичейн-адрес в Telegram, что свидетельствует о том, что украденные средства достигли 580 000 долларов США в результате серии фишинговых писем. Взломанный кошелек содержал 280 различных криптовалютных токенов, при этом Ethereum составлял 86% портфеля, что на момент публикации отчета составляло 227 ETH. WalletConnect, ключевой игрок в сфере Web3, выпустил предупреждение на платформе социальных сетей X (ранее Twitter), подтвердив получение фишингового письма, призывающего пользователей перейти по вредоносной ссылке на аирдроп.

Пользователи Web3 SocialFi и антивирусного приложения De.Fi также стали жертвами мошенничества, получив электронное письмо с рекламой запуска Launchpad и ссылкой на мошеннический аирдроп. Кроме того, мошенники анонсировали запуск поддельной бета-версии Token Terminal, заманивая пользователей кнопкой для получения несуществующего аирдропа. Джесс Хоулгрейв, операционный директор WalletConnect, сообщила, что злоумышленники использовали настоящий адрес электронной почты компании для рассылки фишинговых писем. WalletConnect активно сотрудничает с MailerLite, поставщиком услуг электронной почты, который в настоящее время расследует утечку данных.

Аналитики призывают к бдительности на фоне участившихся фишинговых атак

Компания MailerLite пока не раскрыла конкретных деталей того, как злоумышленники использовали официальные адреса электронной почты. На момент публикации Token Terminal и De.Fi не предоставили никаких официальных комментариев по ситуации. Анализ данных от компании Blockaid, занимающейся веб-безопасностью, предполагает, что злоумышленники использовали Angel Drainer, программное обеспечение для опустошения кошельков, ранее связанное с громкой атакой на Ledger Connect Kit в декабре 2023 года. Инвесторам и пользователям настоятельно рекомендуется проявлять осторожность при получении неожиданных объявлений о раздаче токенов по электронной почте.

Недавнийdent подчеркивает необходимость усиления мер кибербезопасности в сфере криптовалют и Web3 для защиты пользователей от фишинговых атак и мошеннических схем. Для компаний, работающих в криптовалютном секторе, крайне важно усилить свои протоколы кибербезопасности и сохранять бдительность в отношении постоянно меняющихся угроз. Использование уязвимостей MailerLite вызывает опасения по поводу потенциальных рисков, связанных с использованием сторонних поставщиков услуг для электронной переписки.

По мере развития расследования заинтересованные стороны отрасли должны сотрудничать, обмениваясь информацией о возникающих угрозах и усиливая коллективные меры безопасности. Этот инцидентdent ярким напоминанием о постоянных проблемах, с которыми сталкивается криптовалютное сообщество в борьбе с киберугрозами, и подчеркивает важность превентивных мер для защиты средств и конфиденциальной информации. Недавняя хакерская и фишинговая атака на крупные компании Web3 подчеркивает уязвимость криптовалютной экосистемы перед сложными киберугрозами. Пользователям и инвесторам рекомендуется оставаться в курсе событий, проявлять осторожность и применять передовые методы для снижения рисков, связанных с мошенническими действиями в сфере цифровых активов.