За результатами обстеження фішингової атаки, спрямованої на електронні адреси щонайменше чотирьох компаній web3, було втрачено близько 580 000 доларів.
Цифровий шахрай по виявленню обману з активами, ЗакксБТК, висловив свою думку на розвиток на платформі Х (тільки що перейменованій з Twitter). Він відзначив кілька електронних листів, які були відправлені з упередженим наміром здаватися від веб3-фірм, таких як WalletConnect, Token Terminal, CoinTelegraph і DeFi.
Увага громади: Наразі поширюються фішингові електронні листи, які виглядають, начебто вони надіслані від CoinTelegraph, Wallet Connect, Token Terminal і DeFi команди. До цього моменту було викрадено приблизно 580 тисяч доларів. 0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh - ЗакХВТ (@zachxbt), 23 січня 2024 року
Шахрайські електронні листи відправлялись з облікових записів, що нагадували ті, які належать компаніям, і мали фальшиві посилання. Посилання маніли користувачів передусім з очікуванням участі у спільнотних авіадропах, що призводило до втрати активів у розмірі півмільйона доларів.
Адресу 0xe7D13137923142A0424771E1778865b88752B3c7 підозрюють у викраденні приблизно 580 000 доларів. Платформи, які були підроблені в електронних листах, швидко оприлюднили заяви, попереджаючи користувачів не взаємодіяти з цими посиланнями.
Токен Термінал та підключення гаманця Цілеспрямовані.
23 січня на шпурі було спрямовано зловмисників, які твердили, що запускають передчасний роздачу токенів наших служб. За посиланням, що в вони надали, шахраї здобули доступ до активів користувачів.
Ми на межі оголошення кращої версії Token Terminal і хочемо, щоб ви були серед перших, хто досліджує її унікальні можливості та функціонал. Щоб висловити нашу вдячність за вашу постійну підтримку, ми вирішили відзначити цей важливий крок особливим аірдропом виключно для учасників нашої спільноти.
Платформа негайно розіслала заяву щодо X, в якій зазначається, що це не реальна інформація, та обіцяє провести розслідування і незабаром надати зворотній зв'язок спільноті.
Сценарій WalletConnect також перебуває у схожому шаблоні з обіцянками рідкісної можливості приєднатися до чогось надзвичайного, щоб піднести свій досвід з криптовалютою на новий рівень.
Платформа повідомила користувачів про змову шахраїв і закликала їх утриматися від взаємодії з посиланнями-фішингом для отримання безкоштовного розподілу монет. Також було зазначено, що буде проведено розслідування.
"Ми підтверджуємо, що цей електронний лист не був відправлений безпосередньо від WalletConnect або будь-яких афіліатів WalletConnect, і, здається, посилання веде на шкідливий сайт. Ми співпрацюємо з @blockaid_ для подальшого розслідування."
Користувачі De.Fi отримували однакові електронні листи, у яких зазначалося, що вони отримують винагороду за свій шлях до децентралізації, оскільки майбутнє DeFi залежить від спільноти.
Сьогоднішнє подія зі шахрайськими електронними листами сталася через проблему з @MailerLite - нашим постачальником поштових послуг. На жаль, здається, що MailerLite також використовувався WalletConnect, Cointelegraph та Token Terminal, які також стали жертвами цього інциденту. Дякуємо за швидку реакцію... https://t.co/HV92Eb699n pic.twitter.com/RnsPnM9HlJ — De.Fi 2.0 (@DeFi) 23 січня 2024
Ми виявили підозрілу активність, пов'язану з нашою електронною поштою [email protected] Будь ласка, не взаємодійте з цим електронним адресом до отримання подальших оновлень! Наша команда зараз працює над вирішенням всіх проблем.
Фішингові інциденти бушкують у криптовалютному просторі.
У минулому році, обікрали власники гаманців та вкрали понад 300 мільйонів доларів від близько 324 тисяч жертв шахрайських атак, що ставить під загрозу безпеку цифрової активності спільноти.
У спеціалізованому виданні Cryptonews було опубліковано звіт ScamSniffers щодо зростаючої кількості фішингових афер, які націлюються на офіційні облікові записи соціальних медіа криптокомпаній та персоналій, з метою поширення компрометованих посилань.
