昨天(23日),链上侦探ZachXBT发出警告,称包括Cointelegraph和Wallet Connect在内的多个加密媒体和专案的官方电子邮件遭到侵犯,向用户发送含有验证需求或活动链接的钓鱼邮件,导致总计超过60万美元的损失。摘要:com/XoN65HxOYh-ZachXBT(@zachxbt)2024年1月23日知名加密外媒与钱包商电邮都受害ZachXBT的推文声称,有许多知名加密媒体、专案及钱包商官方电邮似乎遭受攻击,正在向注册或订阅用户发送包含网路钓鱼连结的电子邮件,而原因似乎是出于电邮服务提供商MailerLite于同一天所发生的资安事件:受影响的团队包括CoinTelegraph、WalletConnect、Tok...
社区警报指出,目前有网络钓鱼邮件传播,看似来自CoinTelegraph、Wallet Connect、Token Terminal和DeFi团队的官方电子邮件。
ZachXBT的推文声称,许多知名加密媒体、专案和钱包提供商的官方电子邮件遭受攻击,正在向注册或订阅用户发送含有网络钓鱼链接的电子邮件。受影响的团队包括CoinTelegraph、Wallet Connect、Token Terminal和De.Fi等。据称,已有大约58万美元的资产被盗。
犯罪者利用官方电子邮件的常见模板,并以“邀请用户参与10周年计划”或“要求验证电子邮件”等理由附上恶意链接,吸引受害人点击以窃取资金。而一些用户在留言区也表示,其他来自Trust Wallet、Binance Help、OpenSea、Patreon和X(Twitter)的官方邮件也可能存在钓鱼风险,需要注意内部链接的安全性。
ZachXBT还提供了犯罪者的钱包地址,该地址的余额在10天内从3,450美元增加到了惊人的271.6万美元,并在1天内持续有资金被盗。
据称,这起攻击似乎是由电子邮件营销服务提供商MailerLite的大规模隐私外泄事件引起的。资安团队Blockaid指出,攻击者利用了MailerLite中的漏洞,冒充web3公司,并从中盗取了超过60万美元。
MailerLite在一份声明中表示,他们发生了未经授权的内部管理内容被读取的资安事件,起因于一名业务支援经理点击了欺骗性链接,让黑客能够进入MailerLite的内部系统。据悉,该资料外泄事件涉及117个帐户,其中一些被用于发起针对加密钱包的钓鱼攻击。经过MailLite的快速反应,他们成功识别并解决了问题,阻止了攻击者继续控制平台,并已向爱尔兰数据保护当局报告了这次网络安全事件。同时,他们也通知了受影响帐户的主要联络人,并加强了安全培训和内部作业流程。
这起事件再次提醒用户在收到验证链接时务必谨慎,以确保自己的资金和信息安全。
