Категории: Разное

З гаманців криптовалюти вичерпано 600 тисяч доларів через ігноровану фішингову атаку

23 січня Wallet Connect та інші компанії web3 повідомили своїх користувачів про фішингову аферу з використанням офіційних електронних адрес компаній web3 для викрадення коштів із тисяч криптовалютних гаманців.

Масштабна фішингова кампанія

Wallet Connect знайшов X, щоб сповістити свою спільноту про авторизований електронний лист, надісланий з електронної адреси, пов’язаної з Wallet Connect. Цей електронний лист спонукав одержувачів відкрити посилання, щоб вимагати airdrop, однак посилання вело на шкідливий сайт і, як підтвердив Wallet Connect, воно не було надано безпосередньо командою чи будь-ким пов’язаним із ним. Wallet Connect зв’язався з компанією з безпеки та конфіденційності web3 Blockaid, щоб продовжити розслідування фішингового шахрайства.

https://twitter.com/blockaid_/status/1749736446393774416?ref_src=twsrc%5Etfw” rel=”nofollow

Протягом наступних годин криптовалютний детектив опублікував сповіщення спільноти, щоб повідомити необізнаних користувачів про те, що електронні листи CoinTelegraph, Token Terminal і команди De. Fi також були зламані, сигналізуючи про те, що відбувається масштабна та складніша фішингова кампанія. На момент публікації було вкрадено близько 580 тисяч доларів.

Після розслідування Blockaid пізніше виявив, що зловмисник «зміг використати вразливість у постачальнику послуг електронної пошти MailerLite, щоб видати себе за компанії web3».

Фішингові шахрайства електронною поштою поширені серед кібершахраїв, тому користувачі з обережністю ставляться до більшості підозрілих посилань або електронних листів. У той же час компанії та установи радять не відкривати посилання, які не надходять з їхніх офіційних каналів. У цьому випадку зловмиснику вдалося обдурити величезну кількість користувачів цих компаній, оскільки шкідливі посилання надходили з їхніх офіційних електронних адрес.

Компрометація дозволила зловмиснику надсилати переконливі електронні листи зі зловмисними посиланнями, які вели на веб-сайти, що вичерпують гаманець. Зокрема, посилання призвели до кількох шкідливих dApps, які використовують інфраструктуру Angel Drainer Group.

Зловмисники, як пояснив Bloackaid, скористалися даними, наданими раніше Mailer Lite, оскільки ці компанії раніше отримали доступ для надсилання електронних листів від імені доменів цих сайтів, зокрема, використовуючи вже існуючі записи DNS, як описано внитка:

https://twitter.com/blockaid_/status/1749853277632778753?ref_src=twsrc%5Etfw” rel=”nofollow

MailerLite пояснює порушення безпеки

Пізніше пояснення надійшло через електронний лист, у якому MailerLite пояснив, що розслідування показало, що член їхньої команди підтримки клієнтів випадково став початковою точкою компромісу. Як пояснюється в електронному листі:

Член команди, відповідаючи на запит клієнта через наш портал підтримки, клацнув зображення, яке було оманливо пов’язане з шахрайською сторінкою входу Google. Помилково ввівши там свої облікові дані, зловмисники отримали доступ до свого облікового запису. Вторгнення було випадково автентифіковано членом команди через підтвердження мобільного телефону, вважаючи, що це була законна спроба доступу. Це порушення дозволило зловмисникам) проникнути в нашу внутрішню панель адміністратора.

Крім того, MailerLite додає, що зловмисник скидає пароль для певного користувача на панелі адміністратора для подальшої консолідації неавторизованого контролю. Цей контроль дав їм доступ до 117 облікових записів, з яких вони зосередилися лише на облікових записах, пов’язаних з криптовалютою, для фішингової атаки.

Анонімний користувач Reddit опублікував аналіз ситуації та докладніше ознайомився з транзакціями зловмисника. Користувач відкрив:

Схоже, один жертва-гаманець втратив токенів XB на суму 2,64 млн. Я показую приблизно 2,7 млн, що знаходяться у фішинговому гаманці 0xe7D13137923142A0424771E1778865b88752B3c7, тоді як 518,75 К пішли на 0xef3d9A1a4Bf6E042F5aaebe620B5cF327ea05d4D.

Користувач зазначив, що найбільше вкрадених коштів було на першій фішинговій адресі. У той же час ETH на суму приблизно $520 000 було відправлено на протокол конфіденційності Railgun, і він вважає, що незабаром вони будуть переміщені через інший міксер або біржу.

ETH торгується на рівні 2232,92 доларів на погодинному графіку. Джерело: ETHUSDT на TradingView.com

CryptoHamster

Недавние статьи

Дві піци Papa John’s, замовлені в 2010 році, тепер коштують майже 1 мільярд доларів

Дві піци Papa John's, замовлені програмістом Ласло Ханєчем у 2010 році за 10 000 біткойнів…

3 години ago

Chainlink зріс на 20%: іскри активності китів відходять від Bear Trend

Chainlink (LINK) переживає значне зростання в криптовалютному секторі, зі збільшенням вартості на 20% лише за…

3 години ago

Технологія з нульовим знанням, заснована на хеші, може забезпечити квантовий захист Ethereum — XinXin Fan

Доктор XinXin Fan, керівник відділу криптографії в IoTeX, нещодавно став співавтором наукової статті під назвою…

6 години ago

Ставки фінансування біткойнів зросли на 20% на основних біржах — що відбувається?

Ціна біткойна піднялася цього тижня з того місця, де вона зупинилася на попередньому тижні, досягнувши…

6 години ago

Deribit переносить 783 мільйони доларів Ethereum у холодне сховище: позитивний сигнал для ETH?

Незважаючи на те, що Ethereum, здається, почав своє власне значне зростання, нещодавно цей актив зазнав…

7 години ago

Цей аналітик правильно передбачив стрибок ціни біткойна до 99 000 доларів, але його прогноз не здійснився

Криптовалютний аналітик, який точно спрогнозував зростання ціни біткойна до історичного максимуму в 99 000 доларів…

9 години ago