在最近一起网络安全dent中,诈骗分子对包括 Cointelegraph、WalletConnect 和 Token Terminal 在内的多家大型 Web3 公司发起了黑客攻击和网络钓鱼攻击。据称,攻击者利用了电子邮件服务提供商 MailerLite 的漏洞,导致毫无戒心的受害者损失超过 58 万美元。.
投资者在网络钓鱼攻击中被骗子损失58万美元
加密货币调查员 ZachXBT 在 Telegram 上曝光了一个多链地址,表明通过一系列钓鱼邮件被盗的资金已达 58 万美元。被盗钱包包含 280 种不同的加密货币代币,其中Ethereum坊占比高达 86%,截至报告发布时价值 227 个 ETH。Web3 领域的重要参与者 WalletConnect 在社交媒体平台 X(原 Twitter)上发布警告,确认了这封诱骗用户点击恶意空投链接的钓鱼邮件。
Web3 SocialFi 和杀毒应用 De.Fi 的用户也成为了攻击目标,攻击者发送了一封宣传 Launchpad 上线的电子邮件,邮件中包含一个指向虚假空投的。此外,诈骗分子还发布了虚假的 Token Terminal 测试版上线消息,诱骗用户点击按钮领取根本不存在的空投。WalletConnect 的首席运营官 Jess Houlgrave 透露,攻击者使用了该公司真实的电子邮件地址来发送钓鱼邮件。WalletConnect 正在积极配合邮件服务提供商 MailerLite 的调查。
分析人士呼吁提高警惕,应对日益增多的网络钓鱼攻击
MailerLite尚未披露攻击者如何利用官方邮箱地址的具体细节。截至发稿时,Token Terminal和De.Fi均未对此事发表任何官方评论。Web3安全公司Blockaid的分析表明,攻击者使用了Angel Drainer,这是一款钱包窃取软件,此前曾与2023年12月备受瞩目的Ledger Connect Kit攻击事件有关。投资者和用户在收到意外空投邮件时务必保持警惕。.
最近发生的这起dent 凸显了加密货币和Web3领域加强网络安全措施的必要性,以保护用户免受网络钓鱼攻击和欺诈行为的侵害。对于在加密货币领域运营的公司而言,强化网络安全协议并时刻警惕不断演变的威胁至关重要。MailerLite漏洞的利用引发了人们对依赖第三方电子邮件服务提供商进行通信的潜在风险的担忧。.
随着调查的深入,行业利益相关者应通力合作,共享有关新兴威胁的信息,并加强集体安全措施。此次事件dent警示我们,加密货币社区在应对网络威胁方面面临着持续不断的挑战,并凸显了采取积极措施保护用户资金和敏感信息的重要性。近期针对大型Web3公司的黑客攻击和网络钓鱼事件,凸显了加密货币生态系统在面对复杂网络威胁时的脆弱性。建议用户和投资者保持警惕,谨慎行事,并采取最佳实践,以降低数字资产领域欺诈活动带来的风险。
