Cointelegraph, yang lain mengirim email phishing dalam dugaan peretasan

Data kripto dan penyedia berita Cointelegraph, WalletConnect, Token Terminal, dan alamat email De.Fi mengirim email phishing.

Dalam posting Telegram 23 Januari, detektif blockchain pseudonim ZachXBT memperingatkan email dari domain di bawah domain yang sah dari perusahaan-perusahaan tersebut. Data yang dikumpulkan dari layanan analisis blockchain Arkham Intelligence menunjukkan bahwa alamat tersebut menerima ratusan transaksi, dengan hampir semua aktivitas dimulai pada 23 Januari. Data Etherscan menunjukkan 80 transaksi hanya di Ethereum (ETH).

$ 580.000 telah terkuras sejauh ini.

ZachXBT | Investigasi oleh saluran Telegram ZachXBT

Visualisasi transaksi yang mencapai alamat phishing sejak 23 Januari | Sumber: Arkham Intelligence Sejauh ini, tidak jelas bagaimana penyerang dapat mengirim pesan yang tampaknya berasal dari organisasi yang disebutkan di atas. Beberapa teknik peretasan mungkin telah digunakan oleh entitas di balik serangan phishing.

Salah satu taktik adalah email spoofing, di mana penyerang memalsukan header email untuk membuat pesan tampak seperti berasal dari sumber yang sah. Dalam skenario ini, penyerang bisa mengubah bidang “dari” di email untuk meniru domain yang sah dari perusahaan yang dikutip. Namun, pendekatan ini biasanya digagalkan oleh layanan email modern kecuali penyerang kompromi catatan DNS.

Metode lain yang masuk akal adalah kompromi server email perusahaan. Mendapatkan akses ke server ini akan memungkinkan penyerang mengirim email yang benar-benar berasal dari alamat perusahaan. Atau, penyerang mungkin telah mengakses akun email karyawan individu dalam organisasi ini.

Ini dapat dilakukan melalui phishing, malware, atau menggunakan kredensial dari pelanggaran data lainnya. Memiliki kontrol atas akun email karyawan memungkinkan penyerang mengirim email yang tampaknya berasal dari individu tersebut.

Terakhir, pelanggaran keamanan penyedia layanan email pihak ketiga yang digunakan oleh perusahaan-perusahaan ini juga dapat menjelaskan situasinya. Dalam hal ini, penyerang akan menargetkan penyedia layanan daripada perusahaan, memungkinkan mereka mengirim email dari alamat yang sah.

Pada titik ini, tidak diketahui metode apa yang digunakan penyerang jika ada yang terdaftar digunakan. Sementara itu, Cointelegraph mengeluarkan artikel peringatan kepada pembacanya, dan halaman Etherscan untuk alamat tersebut juga menyertakan penafian penipuan phishing.

WalletConnect turun ke X untuk menjelaskan bahwa perusahaan mengetahui kampanye phishing yang mempromosikan airdrop palsu. Perusahaan mengkonfirmasi bahwa karyawan atau afiliasinya tidak mengirim email secara langsung dan berkolaborasi dengan layanan perlindungan peretasan kripto Blockaid.

Sementara kami terus lebih memahami situasi lebih lanjut, kami mendesak siapa pun yang telah menerima email ini untuk tidak berinteraksi dengannya sama sekali.

WalletConnect | X

Cointelegraph juga mengumumkan dalam sebuah posting X bahwa perusahaan tersebut “menyadari scammers yang meniru Cointelegraph.” Perusahaan menegaskan kembali bahwa mereka tidak mengeluarkan airdrops.

Tolong jangan menanggapi atau mengklik tautan apa pun yang dikirim di DM / E-MAIL Anda oleh siapa pun yang mengaku sebagai bagian dari tim Cointelegraph.

Cointelegraph | X

Token Terminal dan De.Fi telah mengeluarkan peringatan serupa, dengan yang terakhir menghubungkan insiden tersebut dengan MailerLite – penyedia layanan surat yang digunakan oleh perusahaan. Perusahaan menjelaskan bahwa email lain kemungkinan dikirim dengan cara yang sama.

Sayangnya, sepertinya MailerLite juga digunakan oleh WalletConnect, Cointelegraph & Token Terminal yang juga menjadi korban dari ini.

De.Fi | X