Chiến dịch phishing và hack crypto phối hợp tràn ngập email của nhà đầu tư

Updated: 24/01/2024 at 16:09

Những kẻ lừa đảo đã đánh cắp hơn 580.000 đô la từ những nạn nhân trong một cuộc tấn công hack và phishing đang diễn ra bằng cách sử dụng địa chỉ email của các công ty Web3 lớn, bao gồm Cointelegraph, WalletConnect và Token Terminal.

Qua liên hệ với các bên bị ảnh hưởng để xác định cách kẻ tấn công sử dụng địa chỉ email chính thức gửi các liên kết độc hại, được biết rằng nhà cung cấp dịch vụ email MailerLite đã bị hack và công ty xác nhận họ đang điều tra vấn đề này.

hack

Ảnh chụp màn hình email lừa đảo từ chiến dịch đang diễn ra | Nguồn: ZachXBT

Nhà điều tra ZachXBT đã gắn cờ một địa chỉ đa chain trên kênh Telegram, tích lũy được hơn 580.000 đô la tiền điện tử đánh cắp kể từ khi các email phishing được gửi đi.

Địa chỉ này chứa hỗn hợp 280 token khác nhau, với 86% danh mục đầu tư của ví có chứa ETH, lên tới 227 ETH tại thời điểm viết bài.

WalletConnect cũng cảnh báo người dùng trên X (trước đây là Twitter) rằng họ nhận thấy email phishing nhắc người dùng nhấp vào liên kết airdrop độc hại.

Người dùng Web3 SocialFi và ứng dụng chống virus De.Fi cũng đang là mục tiêu của email quảng cáo ra mắt launchpad, bao gồm cả liên kết đến airdrop. Những kẻ tấn công cũng công bố ra mắt phiên bản beta Token Terminal giả mạo có một nút để yêu cầu airdrop giả mạo.

COO Jess Houlgrave của Wallet Connect cho biết những kẻ tấn công đang sử dụng địa chỉ email thực của công ty để gửi email phishing và cũng liên hệ với MailerLite.

Theo báo cáo từ nền tảng bảo mật mạng Hudson Rock, các nhà nghiên cứu của nền tảng này đã xác định được bản sao của chương trình phần mềm độc hại CRYPTBOT Infostealer trên máy tính của một nhân viên MailerLite. Hudson Rock tuyên bố chương trình phần mềm độc hại này có thể đã được sử dụng để giành quyền truy cập vào máy chủ của MailerLite, sau đó đánh cắp dữ liệu nhằm sử dụng trong các cuộc tấn công tiếp theo.

Cộng đồng cũng đang chờ thêm thông tin chi tiết từ MailerLite để biết thêm chi tiết về cách những kẻ tấn công đã cố gắng lợi dụng các địa chỉ email chính thức.

Token Terminal và De.Fi vẫn chưa phản hồi yêu cầu bình luận. Thông tin do công ty bảo mật Web3 Blockaid cung cấp chỉ ra kẻ tấn công đã sử dụng phần mềm rút tiền Angel Drainer, cũng được sử dụng trong cuộc tấn công Ledger Connect Kit nổi tiếng vào tháng 12/2023.

Vì vậy, các nhà đầu tư phải luôn thận trọng khi tương tác với các email đề cập về thông báo airdrop bất ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các tổ chức truyền thông hàng đầu đang ngày càng ký kết các thỏa thuận cấp phép với các gã khổng lồ trong lĩnh vực trí tuệ nhân tạo (AI). Đối với những tờ báo như The New York Times, các thỏa thuận này không chỉ bảo vệ tài sản... ...

Bitcoin đã hạ nhiệt đà tăng tại thời điểm Phố Wall mở phiên giao dịch ngày 25/6 khi 108.000 đô la trở thành mức cần thiết đột phá quan trọng đối với phe bò. Bitcoin tạm dừng khi cá voi tăng thêm mức độ tiếp xúc Dữ liệu từ TradingView... ...

New York, NY, ngày 26 tháng 6 năm 2025, Chainwire Rose AI, một nền tảng dữ liệu đám mây hàng đầu tận dụng AI tạo ra để chuyển đổi cách các chuyên gia tài chính truy cập, hình dung và chia sẻ dữ liệu, hôm nay đã công bố quan... ...

Kể từ khi đạt đỉnh cục bộ ở mức 0,0000135 đô la cách đây hai tuần, Pepe (PEPE) đã đảo chiều mạnh, giảm gần 36% trong vòng một tháng. Memecoin này đã rơi vào mô hình kênh giảm giá, mà gần đây bật lại từ vùng đáy cục bộ quanh... ...

Mặc dù giá Bitcoin đạt mức cao kỷ lục, thợ đào vẫn không ngừng tích lũy thêm 4.000 BTC kể từ tháng 4, theo nghiên cứu mới nhất từ nền tảng phân tích on-chain CryptoQuant, công bố ngày 26 tháng 6. Báo cáo này cũng chỉ ra rằng doanh số... ...

Fartcoin (FARTCOIN) đang dần hụt hơi, khi ghi nhận mức giảm 1% vào thời điểm bài viết được thực hiện trong ngày thứ Năm, mở ra nguy cơ hình thành cây nến đỏ thứ ba liên tiếp trên biểu đồ hàng ngày. Trong khi làn sóng thảo luận về token... ...

Trong tuần qua, ADA, đồng tiền gốc của blockchain Cardano, đã ghi nhận hiệu suất kém nhất trong số 10 loại tiền điện tử hàng đầu theo vốn hóa thị trường. Đồng tiền này đã giảm gần 6% giá trị trong vòng 7 ngày, và có dấu hiệu cho thấy... ...

Giá trị token của Pi Network đã chứng kiến một sự tăng trưởng ấn tượng trong tuần này, đạt mức tăng 38% trước những thông tin đồn đoán liên quan đến việc tích hợp trí tuệ nhân tạo (AI) vào hệ sinh thái của Pi. Mặc dù không có thông... ...

Nhà phân tích Kevin Svenson, nổi tiếng với những dự đoán chính xác về Bitcoin, gần đây đã đưa ra một nhận định gây chú ý: các altcoin đang chuẩn bị cho một đợt tăng giá mạnh mẽ. Svenson đã chia sẻ trong phiên thảo luận chiến lược mới nhất... ...

Kể từ khi đạt mức đóng cửa cao vào thứ Hai, giá XRP dường như đã bước vào một giai đoạn dao động trong phạm vi hẹp, phản ánh sự thận trọng của thị trường. Biến động đi ngang này cho thấy các nhà đầu tư đang chờ đợi một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode