- 用戶被誘騙點擊惡意錢包連結。
- 這個問題的根本原因是電子郵件服務提供者 Mailer Lite 遭到駭客攻擊。
23 月 580,000 日,加密貨幣市場成為協同網路釣魚攻擊的目標,造成超過 XNUMX 萬美元的損失。
這就是發生的事情
據鏈上偵探 ZachXBT 稱,模仿 CoinTelegraph、Token Terminal 和 Wallet Connect 等流行 Web3 公司的電子郵件被發送給毫無戒心的用戶。
這些郵件似乎來自上述公司的官方地址,誘騙用戶點擊“空投領取”鏈接,這些鏈接只不過是錢包流失網站的鏈接。
ZachXBT 貼文中所附的片段顯示了駭客如何使用複雜的技術來模仿這些公司的原始郵件範本。
來源:ZachXBT
ZachXBT 標記了被盜金額已轉入的地址。
電子郵件行銷平台遭到駭客攻擊
Web3 安全公司 Blockaid 的進一步煽動表明,問題的根本原因是電子郵件服務提供者 Mailer Lite 遭到駭客攻擊。
漏洞允許駭客未經授權存取 Mailer Lite 的系統。此後,他們冒充流行的加密貨幣關聯公司的用戶帳戶。
Blockaid 也指出,
“攻擊者利用了 Mailer Lite 之前已獲得代表這些網站域發送電子郵件的許可這一事實,使他們能夠製作看似來自這些組織的電子郵件。”
保證的話
地址被盜用的受影響公司立即採取措施安撫其用戶群。
Token Terminal 表示他們已將域名與 Mailer Lite 斷開。該公司還刪除了所有訂戶訊息,以避免進一步的麻煩。
WalletConnect 也向用戶保證,他們正在進一步煽動問題,並敦促他們不要與空投索賠電子郵件互動。
所有閃光的不都是金子
AMBCrypto 先前曾報導稱,釣魚網站的數量每月都在驚人地增長。這也與錢包流失服務的穩定成長一致。
空投越來越多地被用作消滅加密貨幣基金的武器。此類情況需要用戶格外謹慎,並且始終建議在接受優惠之前進行研究。
資料來源:https://ambcrypto.com/crypto-users-lose-580k-in-scams-linked-to-web3-firms-details-here/