Координирана фишинг атака беше насочена към пазара на криптовалути, в резултат на което загубите надхвърлиха 580 000 долара.
On-chain зевзекът ZachXBT твърди, че подозрителните потребители са получили имейли, имитиращи уеб3 бизнеси като CoinTelegraph, Token Terminal и Wallet Connect.
Имейлите подлъгвали потребителите да кликнат върху линкове „airdrop claim“, които били просто връзки към уебсайтове, които откраднали парите им, въпреки че изглеждали, че са от официалните адреси на гореспоменатите компании.
Откъсите от публикацията на ZachXBT демонстрираха как хакерите са възпроизвели оригиналните шаблони на имейлите на компаниите, използвайки висококвалифицирани методи.
ZachXBT съобщи адреса, на който са били прехвърлени откраднатите средства.
Mailer Lite е хакнат
Последвалото разследване на компанията за сигурност Web3 Blockaid показа, че хакването на доставчика на имейл услуги Mailer Lite е основната причина за проблема.
Хакерите са успели да получат неоторизиран достъп до системата на Mailer Lite поради уязвимост. След това те са приели самоличността на добре познати фирми, свързани с криптовалута.
Според Blockaid нападателите са се възползвали от факта, че преди това на Mailer Lite е било разрешено да изпраща имейли от името на домейните на тези сайтове, което им е позволило да създават имейли, които изглеждат като идващи от тези организации.
Token Terminal и WalletConnect реагират
Засегнатите предприятия, чиито адреси са били използвани с измама, предприеха бързи действия, за да успокоят клиентите си.
Според Token Terminal те са изключили своя домейн от Mailer Lite. Освен това компанията е изтрила всички данни за абонатите, за да предотврати бъдещи проблеми.
Освен това WalletConnect информира потребителите си, че влошават ситуацията, и ги посъветва да не отговарят на имейла за твърдението за аероплан.
Потребителите на DeFi бяха накарани да повярват, че airdrop е компонент от въвеждането на модерни опции за залагане в Launchpad на платформата.
Потребителите на Cointelegraph обаче бяха информирани, че медията за криптовалути отбелязва десет години от началото на дейността си. Интересно е, че нямаше забележима разлика между имейл адресите на фишинг атаките и реалните адреси на компаниите, които се представяха за тях. Това накара редица от предвидените жертви на измамата да се хванат на нея. ZachXBT съобщи, че до момента потребителите са загубили 580 000 долара.
Засегнатите предприятия направиха множество изявления, за да предупредят потребителите и да се разграничат от опитите за хакерски атаки, тъй като информацията за координираните фишинг атаки се разпространи. Потребителите бяха посъветвани да не кликат върху никакви връзки, свързани с въздушни капки. От WalletConnect уточниха, че знаят за имейл, насочващ получателите да кликнат върху връзка за осребряване на airdrop, който изглежда е изпратен от акаунт, свързан с WalletConnect. Те продължиха, като заявиха, че могат да проверят, че връзката в този имейл изглежда отвежда потребителите към злонамерен уебсайт и че нито WalletConnect, нито някой от неговите филиали са изпратили този имейл директно.
Все повече съобщения за фишинг уебсайтове предизвикват безпокойство. Това е в съответствие и с постоянното нарастване на услугите за източване на портфейли.
Аирдроупите се използваха все по-често като инструмент за източване на наличностите от криптовалути. Потребителите трябва да проявяват допълнителна предпазливост в тези ситуации и винаги е добре да си напишете домашното преди да приемете дадена оферта.
Започнаха да се появяват и други платформи, които са претърпели подобни загуби. Коментатор на публикацията на ZachXBT казва: „Напоследък се случват масови нарушения на сигурността на данните. И още един само преди ден от Trello. Така че фишинг имейлите вероятно ще се увеличат още повече през следващите дни. И моля, имайте отделен имейл за всички криптоформи, които попълвате; не използвайте електронната си поща“.