Несколько фирм Web3 были выданы за другое лицо в ходе продолжающейся скоординированной фишинговой атаки в криптосообществе.

Согласно твиту сетевого сыщика ZachXBT, инвесторы получали фишинговые электронные письма от источников, утверждающих, что они принадлежат таким платформам, как децентрализованные приложения и поставщик мостов для криптовалютных кошельков WalletConnect, полнофункциональная платформа данных в цепочке Token Terminal, трекер децентрализованного финансового портфеля De. Fi и криптомедийный дом Cointelegraph.

Продолжающаяся скоординированная фишинговая атака

Скриншоты, опубликованные Заком, показали, что все электронные письма содержали предложения фальшивых раздач, призванных побудить пользователей совершить действие. Хотя электронные письма преследовали одну и ту же цель, мошенники приводили разные причины предполагаемых раздач.

Что касается WalletConnect, злоумышленники заявили, что раздача была частью «особого случая», чтобы выразить благодарность пользователям и членам сообщества. Пользователям Token Terminal сообщили, что бесплатные токены являются частью празднования новой вехи: представления бета-версии платформы.

С другой стороны, мошенники сообщили пользователям De.Fi, что раздача была частью запуска «инновационных вариантов ставок» на Launchpad платформы, в то время как Cointelegraph якобы празднует свое десятилетие.

Интересно, что адреса электронной почты, используемые для фишинговых атак, не имеют заметных отличий от подлинных адресов выдающихся компаний. Это привело к тому, что многие жертвы попались на удочку мошенников. ZachXBT сообщил, что у пользователей, перешедших по ссылкам, было украдено более 580 000 долларов.

Затронутые компании предупреждают пользователей

Когда новости о фишинговых электронных письмах начали распространяться, пострадавшие компании опубликовали официальные заявления, отрицающие ответственность за атаки и предупреждающие пользователей воздерживаться от взаимодействия с воздушными ссылками.

«Нам известно об электронном письме, которое, судя по всему, было отправлено с адреса электронной почты, связанного с WalletConnect, и в котором получателям предлагалось открыть ссылку, чтобы подать заявку на раздачу. Мы можем подтвердить, что это электронное письмо не было отправлено непосредственно из WalletConnect или какого-либо другого источника. филиалов WalletConnect и что ссылка, похоже, ведет на вредоносный сайт», — заявил WalletConnect.

Cointelegraph объявил, что не проводит раздачу аирдропов, а Token Terminal подтвердил, что электронное письмо было фальшивым.

Пока расследование продолжается, De.Fi обнаружила, что проблема связана с Mailer Lite, поставщиком услуг электронной почты, который также используется другими пострадавшими компаниями.

«Мы уже передаем наши базы данных другому провайдеру, чтобы обеспечить дополнительную безопасность наших пользователей», — заявил De.Fi.

Источник