Chiến dịch phishing và hack crypto phối hợp tràn ngập email của nhà đầu tư

Updated: 24/01/2024 at 16:09

Những kẻ lừa đảo đã đánh cắp hơn 580.000 đô la từ những nạn nhân trong một cuộc tấn công hack và phishing đang diễn ra bằng cách sử dụng địa chỉ email của các công ty Web3 lớn, bao gồm Cointelegraph, WalletConnect và Token Terminal.

Qua liên hệ với các bên bị ảnh hưởng để xác định cách kẻ tấn công sử dụng địa chỉ email chính thức gửi các liên kết độc hại, được biết rằng nhà cung cấp dịch vụ email MailerLite đã bị hack và công ty xác nhận họ đang điều tra vấn đề này.

hack

Ảnh chụp màn hình email lừa đảo từ chiến dịch đang diễn ra | Nguồn: ZachXBT

Nhà điều tra ZachXBT đã gắn cờ một địa chỉ đa chain trên kênh Telegram, tích lũy được hơn 580.000 đô la tiền điện tử đánh cắp kể từ khi các email phishing được gửi đi.

Địa chỉ này chứa hỗn hợp 280 token khác nhau, với 86% danh mục đầu tư của ví có chứa ETH, lên tới 227 ETH tại thời điểm viết bài.

WalletConnect cũng cảnh báo người dùng trên X (trước đây là Twitter) rằng họ nhận thấy email phishing nhắc người dùng nhấp vào liên kết airdrop độc hại.

Người dùng Web3 SocialFi và ứng dụng chống virus De.Fi cũng đang là mục tiêu của email quảng cáo ra mắt launchpad, bao gồm cả liên kết đến airdrop. Những kẻ tấn công cũng công bố ra mắt phiên bản beta Token Terminal giả mạo có một nút để yêu cầu airdrop giả mạo.

COO Jess Houlgrave của Wallet Connect cho biết những kẻ tấn công đang sử dụng địa chỉ email thực của công ty để gửi email phishing và cũng liên hệ với MailerLite.

Theo báo cáo từ nền tảng bảo mật mạng Hudson Rock, các nhà nghiên cứu của nền tảng này đã xác định được bản sao của chương trình phần mềm độc hại CRYPTBOT Infostealer trên máy tính của một nhân viên MailerLite. Hudson Rock tuyên bố chương trình phần mềm độc hại này có thể đã được sử dụng để giành quyền truy cập vào máy chủ của MailerLite, sau đó đánh cắp dữ liệu nhằm sử dụng trong các cuộc tấn công tiếp theo.

Cộng đồng cũng đang chờ thêm thông tin chi tiết từ MailerLite để biết thêm chi tiết về cách những kẻ tấn công đã cố gắng lợi dụng các địa chỉ email chính thức.

Token Terminal và De.Fi vẫn chưa phản hồi yêu cầu bình luận. Thông tin do công ty bảo mật Web3 Blockaid cung cấp chỉ ra kẻ tấn công đã sử dụng phần mềm rút tiền Angel Drainer, cũng được sử dụng trong cuộc tấn công Ledger Connect Kit nổi tiếng vào tháng 12/2023.

Vì vậy, các nhà đầu tư phải luôn thận trọng khi tương tác với các email đề cập về thông báo airdrop bất ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Mặc dù giá TRON (TRX) đã điều chỉnh 5,5% so với đỉnh gần đây, một báo cáo mới từ Messari lại hé lộ một bức tranh hoàn toàn tích cực: mạng lưới TRON đang vận hành mạnh mẽ hơn bao giờ hết. Với tổng giá trị stablecoin đạt hơn 81... ...

Trong 24 giờ qua, giá SUI đã tăng mạnh, đưa altcoin này tiến gần đến một cú breakout tiềm năng. Đợt tăng trưởng gần đây, kết hợp với điều kiện thị trường thuận lợi, đã thắp lên kỳ vọng về việc SUI thiết lập các mức đỉnh mới sau giai... ...

Trong nhiều năm, việc nắm giữ Bitcoin (BTC) chỉ đơn giản là nắm giữ nó. Nhưng giờ đây, một cuộc cách mạng thầm lặng đang biến tài sản crypto ban đầu thành một cỗ máy sinh lời năng động. Con số đã chứng minh điều đó: từ quy mô chỉ... ...

Sự xuất hiện của các quỹ ETF Bitcoin đã làm thay đổi sâu sắc cấu trúc thị trường và đánh dấu sự kết thúc của các đợt tăng giá parabol cũng như thị trường gấu kéo dài — theo nhận định của Mitchell Askew, nhà phân tích tại Blockware. “Biểu... ...

Một báo cáo mới từ công ty tình báo blockchain TRM Labs cho thấy Kyrgyzstan đang trở thành một “bình phong” cho các nền tảng tiền điện tử có liên hệ với sàn giao dịch Garantex của Nga – vốn đã bị đóng cửa sau một chiến dịch truy quét... ...

Thị trường crypto đang cho thấy những dấu hiệu rõ rệt về một mùa altcoin sắp tới, khiến các nhà đầu tư tích cực tích lũy các token tiềm năng. Theo dữ liệu từ Dropstab, hiện có 59 altcoin đang phát tín hiệu tích lũy. Trong giai đoạn tích lũy,... ...

Tuần tới sẽ là thời điểm then chốt đối với thị trường crypto khi chính quyền Donald Trump công bố đánh giá về ngành này tại Mỹ. Dự kiến được phát hành vào ngày 30/7, báo cáo về tiền điện tử của Nhà Trắng đang thu hút sự chú ý... ...

Các địa chỉ nắm giữ lượng lớn Cardano (ADA) – cụ thể là những ví chứa trên 100.000 ADA—đã quay trở lại xu hướng tích lũy mạnh mẽ. Động thái này không chỉ khơi dậy làn sóng quan tâm mới đối với ADA, mà còn gợi mở khả năng đang... ...

Trong suốt một tuần qua, các quỹ ETF Ethereum đã vượt mặt Bitcoin về mức độ thu hút dòng tiền đầu tư. Theo công ty quản lý tài sản Farside Investors tại Anh, chín quỹ ETF Ethereum đã thu hút hơn 1,8 tỷ USD dòng vốn ròng chỉ trong tuần này,... ...

Chỉ trong bảy ngày qua, vốn hóa của thị trường stablecoin đã vượt ngưỡng 260 tỷ USD và vẫn không ngừng tăng trưởng. Riêng tuần vừa rồi, lĩnh vực này đã ghi nhận thêm gần 5 tỷ USD, trong đó gần 2 tỷ USD đến từ lượng Tether (USDT) mới... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode