Скоординированный взлом криптовалют и фишинг-кампания поражают электронную почту инвесторов: Предупреждение
Скоординированная хакерская и фишинговая кампания затронула электронную почту инвесторов, что привело к значительным финансовым потерям. Хакеры применяют сложную тактику, чтобы обмануть ничего не подозревающих жертв и украсть их ценные криптовалюты. Эта тревожная ситуация послужила поводом для предупреждения криптовалютных энтузиастов и инвесторов о необходимости проявлять крайнюю осторожность при взаимодействии с электронными письмами и объявлениями о airdrop.
Масштабы атаки
Фишинговая кампания включает в себя мошенническое использование адресов электронной почты, связанных с известными компаниями Web3, включая Cointelegraph, WalletConnect и Token Terminal. Мошенники хитроумно рассылали фишинговые письма, заманивая получателей обещаниями доставить токены. По оценкам, злоумышленники уже украли у ничего не подозревающих жертв криптовалюты на сумму более $580 000.
Расследование MailerLite
Cointelegraph, WalletConnect и Token Terminal начали расследование, чтобы выяснить, как злоумышленники получили доступ к их официальным адресам электронной почты. Эти компании обнаружили, что их поставщик услуг электронной почты, MailerLite, мог быть взломан. MailerLite признала факт инцидента и активно расследует его. Взломанные адреса электронной почты использовались для рассылки вредоносных ссылок, которые вели получателей на фишинговые сайты, предназначенные для кражи их криптовалютных активов.
Адрес Multichain и украденные средства
Криптовалютный следователь по имени ZachXBT обнаружил мультичейн-адрес, связанный с фишинговой кампанией. С момента начала рассылки фишинговых писем на этом адресе скопилось более $580 000 украденных криптовалют. Адрес содержит разнообразный портфель из 280 различных криптовалютных токенов, большинство из которых на 86% состоят из Эфира (ETH), всего 227 ETH на момент составления отчета.
Предупреждения от WalletConnect
WalletConnect, одна из пострадавших компаний, выпустила предупреждение для своих пользователей о фишинговом письме. Компания пояснила, что письмо, выдаваемое за письмо от WalletConnect и рекламирующее airdrop, является мошенническим. Компания подчеркнула, что не отправляла такого письма и никак с ним не связана. Это служит напоминанием пользователям о необходимости проявлять осторожность и воздерживаться от перехода по подозрительным ссылкам.
Вредоносная программа и доступ к серверу
Hudson Rock, платформа кибербезопасности, сообщила об обнаружении вредоносной программы CRYPTBOT Infostealer на компьютере, принадлежащем сотруднику MailerLite. Предполагается, что эта вредоносная программа способствовала несанкционированному доступу к серверам MailerLite, что позволило похитить данные для использования в дальнейших атаках. Масштабы утечки данных и конкретные механизмы, использованные злоумышленниками, все еще расследуются.
Пользователи Web3 SocialFi и De.Fi стали жертвами атак
Фишинговая кампания также затронула пользователей Web3 SocialFi и антивирусного приложения De.Fi. Эти пользователи получили электронные письма, рекламирующие запуск launchpad и заманивающие их ссылкой на airdrop. Кроме того, злоумышленники ложно объявили о запуске бета-версии Token Terminal, соблазняя пользователей получить фиктивный airdrop. Размер финансовых потерь, понесенных этими пользователями, на данный момент неизвестен.
Angel Drainer и предыдущие атаки
Компания Blockaid, специализирующаяся на безопасности Web3, предоставила информацию, указывающую на то, что злоумышленники использовали программное обеспечение для опустошения кошельков под названием Angel Drainer. Это программное обеспечение ранее использовалось в громкой атаке Ledger Connect Kit в декабре 2023 года. Использование таких сложных инструментов подчеркивает эволюционирующий характер киберугроз в криптовалютном пространстве.
Защита от фишинговых атак
В свете этой фишинговой кампании криптовалютным инвесторам крайне важно сохранять бдительность и принимать превентивные меры. Вот некоторые ключевые шаги по защите от фишинговых атак:
- Проверяйте подлинность электронных писем: Всегда внимательно изучайте адрес электронной почты отправителя и с осторожностью относитесь к любым подозрительным или неожиданным письмам.
- Избегайте переходов по неизвестным ссылкам: Воздержитесь от перехода по ссылкам в электронных письмах, если вы не можете самостоятельно проверить их легитимность.
- Включите двухфакторную аутентификацию (2FA): Внедрение 2FA добавляет дополнительный уровень безопасности вашим криптовалютным счетам и снижает риск несанкционированного доступа.
- Будьте в курсе событий: Регулярно узнавайте о новейших методах фишинга и лучших практиках кибербезопасности, чтобы быть в курсе потенциальных угроз.
Заключительные размышления
Скоординированный взлом криптовалют и фишинговая кампания, направленная на электронные письма инвесторов, вызвали серьезную обеспокоенность в криптовалютном сообществе. Использование официальных адресов электронной почты и применение сложных методов подчеркивает важность надежных мер безопасности. Сохраняя осторожность, проверяя источники и внедряя протоколы безопасности, криптовалютные инвесторы могут снизить риск стать жертвой подобных фишинговых атак.