Január 23-án a CoinTelegraph, a Token Terminal, és a WalletConnect nevében kapott hamis levelet több felhasználó is, ezek azonban adathalász támadásnak bizonyultak.
Egy, a közösségi médiában népszerű blokkláncos elemző, ZachXBT osztotta meg a címeket, amelyek a támadókhoz köthetők, és, amelyekkel a jelenlegi információk alapján 580 ezer dollárnyi kriptopénzt sikerült ellopni a tulajdonosától.
A levelek látszólag a web3-as cégek központi email-címiről érkeztek, és különböző airdrop lehetőségeket reklámoztak, a levelekben lévő linkek viszont hamis oldalakra irányították el azokat, akik rákattintottak.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) January 23, 2024
Ezek az oldalak aztán ki tudták üríteni az áldozatok tárcáit, miután a támadók sikeresen tudták leutánozni a cégek saját, hivatalos email-sablonjait, így a levelek teljesen valósnak tűntek.
A Blockaid vizsgálata rávilágított, hogy a támadást a Mailer Lite email-szolgáltató rendszerének a meghekkelésével tudták végrehajtani, mivel így jogosulatlan hozzáférést szereztek a szolgáltató adatbázisához.
Így lehetőségük nyílt arra, hogy a népszerű, ismert vállalatokat is meg tudják személyesíteni.
„A támadók azt a tényt használták ki, hogy a Mailer Lite számára ezek a cégek még korábban engedélyt adtak, hogy az ő nevükben, hogy levelet küldhessenek a feliratkozóiknak. Így a Mailer Lite meghekkelésével a valódi címekről tudták elküldeni ezeket a leveleket a támadók.”
Az érintett vállalatok azonnal megtették a szükséges ellenlépéseket, amit értesítsét kaptak a támadásról, és a biztonsági résről.
A Token Terminal bejelentette, hogy megszüntette az összeköttetést a Mailer Lite hálózatával, ezután pedig minden egyes feliratkozójának az adatát törölte, hogy a további problémákat elkerülhesse.
⚠️ Follow-up on the recent phishing incident involving @MailerLite, our newsletter service provider. pic.twitter.com/VbCIZJt03N
— Token Terminal (@tokenterminal) January 23, 2024
A Wallet Connect független vizsgálatot is indított, és arra intette a felhasználóit, hogy ne nyissák meg az airdropról szóló levelet, és semmiképpen se kattintsanak a linkekre.
A kriptós sajtóban már korábban is olvashattunk híradásokat arról, hogy egyre több adathalász támadás történik, egyre több az ilyen célból létrehozott honlap.
A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!
Emellett a kifejezetten ilyen feladatokat elvégző feketepiaci szolgáltatások száma is bővül.
Az airdropok használata a tárcák kiürítésére kifejezetten népszerű megoldásnak számít, így érdemes kifejezetten körültekintően eljárni, mielőtt bárki bármilyen új oldalhoz, apphoz kapcsolódik a tárcájával.
Olvastad már? A Bitcoin lehet, hogy 42.000 dollárig megy, ha ez a ritka minta érvényesül
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.