Trang chủ Tạp chí Tin tức Scam -Hack Chiến dịch phishing và hack crypto phối hợp tràn ngập email của...

Chiến dịch phishing và hack crypto phối hợp tràn ngập email của nhà đầu tư

Những kẻ lừa đảo đã đánh cắp hơn 580.000 đô la từ những nạn nhân trong một cuộc tấn công hack và phishing đang diễn ra bằng cách sử dụng địa chỉ email của các công ty Web3 lớn, bao gồm Cointelegraph, WalletConnect và Token Terminal.

Qua liên hệ với các bên bị ảnh hưởng để xác định cách kẻ tấn công sử dụng địa chỉ email chính thức gửi các liên kết độc hại, được biết rằng nhà cung cấp dịch vụ email MailerLite đã bị hack và công ty xác nhận họ đang điều tra vấn đề này.

hack

Ảnh chụp màn hình email lừa đảo từ chiến dịch đang diễn ra | Nguồn: ZachXBT

Nhà điều tra ZachXBT đã gắn cờ một địa chỉ đa chain trên kênh Telegram, tích lũy được hơn 580.000 đô la tiền điện tử đánh cắp kể từ khi các email phishing được gửi đi.

Địa chỉ này chứa hỗn hợp 280 token khác nhau, với 86% danh mục đầu tư của ví có chứa ETH, lên tới 227 ETH tại thời điểm viết bài.

WalletConnect cũng cảnh báo người dùng trên X (trước đây là Twitter) rằng họ nhận thấy email phishing nhắc người dùng nhấp vào liên kết airdrop độc hại.

Người dùng Web3 SocialFi và ứng dụng chống virus De.Fi cũng đang là mục tiêu của email quảng cáo ra mắt launchpad, bao gồm cả liên kết đến airdrop. Những kẻ tấn công cũng công bố ra mắt phiên bản beta Token Terminal giả mạo có một nút để yêu cầu airdrop giả mạo.

COO Jess Houlgrave của Wallet Connect cho biết những kẻ tấn công đang sử dụng địa chỉ email thực của công ty để gửi email phishing và cũng liên hệ với MailerLite.

Theo báo cáo từ nền tảng bảo mật mạng Hudson Rock, các nhà nghiên cứu của nền tảng này đã xác định được bản sao của chương trình phần mềm độc hại CRYPTBOT Infostealer trên máy tính của một nhân viên MailerLite. Hudson Rock tuyên bố chương trình phần mềm độc hại này có thể đã được sử dụng để giành quyền truy cập vào máy chủ của MailerLite, sau đó đánh cắp dữ liệu nhằm sử dụng trong các cuộc tấn công tiếp theo.

Cộng đồng cũng đang chờ thêm thông tin chi tiết từ MailerLite để biết thêm chi tiết về cách những kẻ tấn công đã cố gắng lợi dụng các địa chỉ email chính thức.

Token Terminal và De.Fi vẫn chưa phản hồi yêu cầu bình luận. Thông tin do công ty bảo mật Web3 Blockaid cung cấp chỉ ra kẻ tấn công đã sử dụng phần mềm rút tiền Angel Drainer, cũng được sử dụng trong cuộc tấn công Ledger Connect Kit nổi tiếng vào tháng 12/2023.

Vì vậy, các nhà đầu tư phải luôn thận trọng khi tương tác với các email đề cập về thông báo airdrop bất ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cointelegraph

MỚI CẬP NHẬT

[QC] Năm 2020 đã tạo ra làn sóng triệu phú Shiba Inu, nhu cầu...

Thành công của Shiba Inu (SHIB) vào năm 2020 đóng vai trò là chất xúc tác cho làn sóng đổi mới và sự...

Sự hờ hững của hodler có thể khiến giá Litecoin (LTC) điều chỉnh thêm

Giá Litecoin (LTC) đang hình thành một mô hình giảm giá trong khung thời gian nhỏ, điều có thể dẫn đến sự sụt giảm...

Santiment: Nhà đầu tư đang tái phân phối lợi nhuận vào 2 altcoin này

Bitcoin đã tăng lên gần 67.000 USD vào thời điểm viết bài trong quá trình xoá bỏ những khoản lỗ của đợt suy thoái...

Các quỹ ETF bitcoin giao ngay của Mỹ chứng kiến dòng tiền vào ròng...

Theo dữ liệu của SosoValue, các quỹ ETF bitcoin giao ngay ở Hoa Kỳ đã ghi nhận dòng tiền vào ròng (inflows) ngày thứ...
de-xuat-boi-thuong-mt-gox-co-the-giai-phong-150-000-btc

9 tỷ đô la sắp trả nợ của Mt. Gox có thể làm rung...

Theo các nhà phân tích của K33 Research, số BTC và BCH sắp sửa trả cho chủ nợ Mt. Gox trị giá hơn 9...
4 loại tiền điện tử đáng chú ý để tăng 500% trong tuần này

[QC] 4 loại tiền điện tử đáng chú ý để tăng 500% trong tuần...

  Sui đặt mục tiêu 2,02 USD khi thị trường phục hồi. TIA được thiết lập cho một sự đột biến đáng kể trong tuần này. Jupiter...

Gã khổng lồ Jane Street Capital hiện nắm giữ hơn 5% cổ phiếu Coinbase

Jane Street Capital đã tích lũy được lượng cổ phiếu Coinbase đáng kể. Theo trang tin tài chính Fintel, Jane Street sở hữu 5,3% số...

Changpeng Zhao có thể phải ngồi tù 3 năm

Sau khi nhận tội vi phạm Đạo luật Bí mật Ngân hàng vào tháng 11 năm ngoái, nhà sáng lập và cựu CEO Binance,...

Hàng triệu đô la tài sản tiền điện tử đang bị kẹt trong các...

Trong bối cảnh thị trường tiền điện tử không ngừng phát triển, hàng triệu đô la tài sản tiền điện tử vẫn chưa được...
Chuyên gia tin rằng đồng Meme coin mới này có thể tăng 1.000%

[QC] Dự đoán giá cho Ethena và Celestia: Chuyên gia tin rằng đồng Meme...

  Bitget Wallet và Ethena (ENA) hợp tác, cung cấp điểm BWB cho tiền gửi và phần thưởng airdrop. Khóa USDe của ENA trên Bitget...

Worldcoin sẽ tăng nguồn cung token WLD lên tới 19% trong sáu tháng tới

Trong bối cảnh liên tục phải đối mặt với sự giám sát chặt chẽ trên khắp thế giới, dự án nhận dạng kỹ thuật...

Giá Solana (SOL) có thể tăng 25% sau đột phá tiềm năng

Giá Solana (SOL) đang bứt phá lên trên một mô hình tăng giá với mục tiêu tiềm năng là mức cao nhất trong ba...

Tether cam kết đóng băng các địa chỉ lạm dụng USDT để tránh lệnh...

Nhà phát hành stablecoin Tether tuyên bố sẽ đóng băng bất kỳ địa chỉ nào được liên kết với các thực thể bị trừng...

[QC] PEPE và FLOKI tăng giá, sàn giao dịch DTX gây kinh ngạc với...

Trong không gian tiền điện tử đang phát triển, một số altcoin nhất định như Pepe (PEPE) và Floki (FLOKI) đang gây chú...

Binance tung ra chương trình khuyến khích memecoin

Sàn giao dịch Binance mới đây tiết lộ một cơ hội hấp dẫn cho các trader muốn khám phá thế giới memecoin, nhắm đến...

Ví bitcoin Chivo của El Salvador bị hacker tấn công, rò rỉ quyền truy...

Ví bitcoin của El Salvador đã bị vi phạm an ninh, đánh dấu cuộc tấn công mới nhất vào chương trình tiền điện tử...