Cointelegraph, outros enviaram e-mails de phishing em suposto hack

Os provedores de dados e notícias de criptografia Cointelegraph, WalletConnect, Token Terminal e De.Fi endereços de e-mail estão enviando e-mails de phishing.

Em uma postagem no Telegram de 23 de janeiro, o detetive de blockchain pseudônimo ZachXBT alertou e-mails de domínios sob os domínios legítimos dessas empresas. Dados coletados do serviço de análise de blockchain Arkham Intelligence mostram que o endereço recebeu centenas de transações, com quase todas as atividades começando em 23 de janeiro. Os dados do Etherscan mostram 80 transações apenas no Ethereum (ETH).

US$ 580.000 foram drenados até agora.

ZachXBT | Investigações pelo canal ZachXBT no Telegram

Visualização das transações que chegaram ao endereço de phishing desde 23 de janeiro | Fonte: Arkham IntelligenceAté agora, não está claro como o atacante poderia enviar mensagens que parecem vir das organizações acima mencionadas. Várias técnicas de hacking podem ter sido empregadas pela entidade por trás do ataque de phishing.

Uma tática é a falsificação de e-mail, em que os atacantes falsificam o cabeçalho do e-mail para fazer a mensagem parecer que é de uma fonte legítima. Nesse cenário, o invasor poderia ter alterado o campo “de” nos e-mails para imitar os domínios legítimos das empresas citadas. No entanto, essa abordagem geralmente é frustrada pelos serviços de email modernos, a menos que o invasor comprometa os registros DNS.

Outro método plausível é o comprometimento dos servidores de e-mail das empresas. Obter acesso a esses servidores permitiria que os invasores enviassem e-mails que realmente vêm dos endereços das empresas. Como alternativa, os invasores podem ter acessado contas de e-mail de funcionários individuais dentro dessas organizações.

Isso pode ser feito por meio de phishing, malware ou usando credenciais de outras violações de dados. Ter controle sobre a conta de e-mail de um funcionário permite que o invasor envie e-mails que parecem vir desse indivíduo.

Por último, uma violação da segurança dos terceiros prestadores de serviços de correio eletrónico utilizados por estas empresas também poderia explicar a situação. Neste caso, os atacantes teriam visado os prestadores de serviços e não as empresas, permitindo-lhes enviar e-mails a partir de endereços legítimos.

Neste ponto, não se sabe qual método o atacante empregou se algum dos listados foi usado. Enquanto isso, o Cointelegraph emitiu um artigo de aviso para seus leitores, e a página do Etherscan para o endereço também inclui um aviso de fraude de phishing.

O WalletConnect foi ao X para explicar que a empresa está ciente da campanha de phishing que promove um airdrop falso. A empresa confirmou que seus funcionários ou afiliados não enviaram o e-mail diretamente e está colaborando com o serviço de proteção contra hackers cripto Blockaid.

Embora continuemos a entender melhor a situação, pedimos a qualquer pessoa que tenha recebido este e-mail que não interaja com ele.

WalletConnect | X

O Cointelegraph também anunciou em um post do X que a empresa está “ciente de golpistas se passando pelo Cointelegraph”. A empresa reiterou que não emite airdrops.

Por favor, não responda ou clique em quaisquer links enviados em seu DM / E-MAIL por qualquer pessoa que afirme fazer parte da equipe do Cointelegraph.

Cointelegraph | X

Token Terminal e De.Fi emitiram avisos semelhantes, com o último atribuindo o incidente ao MailerLite — o provedor de serviços de correio usado pela empresa. A empresa explicou que os outros e-mails provavelmente foram enviados da mesma maneira.

Infelizmente, parece que o MailerLite também foi usado pelo WalletConnect, Cointelegraph e Token Terminal, que também se tornaram vítimas disso.

De.Fi | X