Chiến dịch phishing và hack crypto phối hợp tràn ngập email của nhà đầu tư

Updated: 24/01/2024 at 16:09

Những kẻ lừa đảo đã đánh cắp hơn 580.000 đô la từ những nạn nhân trong một cuộc tấn công hack và phishing đang diễn ra bằng cách sử dụng địa chỉ email của các công ty Web3 lớn, bao gồm Cointelegraph, WalletConnect và Token Terminal.

Qua liên hệ với các bên bị ảnh hưởng để xác định cách kẻ tấn công sử dụng địa chỉ email chính thức gửi các liên kết độc hại, được biết rằng nhà cung cấp dịch vụ email MailerLite đã bị hack và công ty xác nhận họ đang điều tra vấn đề này.

hack

Ảnh chụp màn hình email lừa đảo từ chiến dịch đang diễn ra | Nguồn: ZachXBT

Nhà điều tra ZachXBT đã gắn cờ một địa chỉ đa chain trên kênh Telegram, tích lũy được hơn 580.000 đô la tiền điện tử đánh cắp kể từ khi các email phishing được gửi đi.

Địa chỉ này chứa hỗn hợp 280 token khác nhau, với 86% danh mục đầu tư của ví có chứa ETH, lên tới 227 ETH tại thời điểm viết bài.

WalletConnect cũng cảnh báo người dùng trên X (trước đây là Twitter) rằng họ nhận thấy email phishing nhắc người dùng nhấp vào liên kết airdrop độc hại.

Người dùng Web3 SocialFi và ứng dụng chống virus De.Fi cũng đang là mục tiêu của email quảng cáo ra mắt launchpad, bao gồm cả liên kết đến airdrop. Những kẻ tấn công cũng công bố ra mắt phiên bản beta Token Terminal giả mạo có một nút để yêu cầu airdrop giả mạo.

COO Jess Houlgrave của Wallet Connect cho biết những kẻ tấn công đang sử dụng địa chỉ email thực của công ty để gửi email phishing và cũng liên hệ với MailerLite.

Theo báo cáo từ nền tảng bảo mật mạng Hudson Rock, các nhà nghiên cứu của nền tảng này đã xác định được bản sao của chương trình phần mềm độc hại CRYPTBOT Infostealer trên máy tính của một nhân viên MailerLite. Hudson Rock tuyên bố chương trình phần mềm độc hại này có thể đã được sử dụng để giành quyền truy cập vào máy chủ của MailerLite, sau đó đánh cắp dữ liệu nhằm sử dụng trong các cuộc tấn công tiếp theo.

Cộng đồng cũng đang chờ thêm thông tin chi tiết từ MailerLite để biết thêm chi tiết về cách những kẻ tấn công đã cố gắng lợi dụng các địa chỉ email chính thức.

Token Terminal và De.Fi vẫn chưa phản hồi yêu cầu bình luận. Thông tin do công ty bảo mật Web3 Blockaid cung cấp chỉ ra kẻ tấn công đã sử dụng phần mềm rút tiền Angel Drainer, cũng được sử dụng trong cuộc tấn công Ledger Connect Kit nổi tiếng vào tháng 12/2023.

Vì vậy, các nhà đầu tư phải luôn thận trọng khi tương tác với các email đề cập về thông báo airdrop bất ngờ.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Carlo Pruscino, nhà phân tích thị trường tại CMC Markets, cảnh báo rằng bất kỳ động thái cắt giảm lãi suất nào từ Cục Dự trữ Liên bang Hoa Kỳ (Fed) sớm hơn dự kiến đều có thể kích hoạt một đợt tăng giá mạnh mẽ của Bitcoin, đưa đồng... ...

Pi Coin hiện đang giao dịch ở mức 0,61 USD, ghi nhận mức giảm 5% trong 24 giờ qua, đánh dấu một xu hướng tiêu cực đang hình thành rõ nét. So với mức đỉnh năm 2025, đồng tiền này đã lao dốc 62%, và giảm tới 80% kể từ mức... ...

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Thị trường crypto đang trải qua một đợt rung lắc mạnh khi căng thẳng giữa Tổng thống Mỹ Donald Trump và CEO Tesla Elon Musk leo thang thành một cuộc đấu khẩu công khai. Trong vòng 24 giờ qua, tổng số tiền thanh lý đã tăng vọt lên gần 1... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode