Cointelegraph, другие рассылали фишинговые электронные письма в предполагаемом взломе

Поставщики криптоданных и новостей Cointelegraph, WalletConnect, Token Terminal и De.Fi адреса электронной почты рассылают фишинговые письма.

В сообщении в Telegram от 23 января анонимный блокчейн-сыщик ZachXBT предупредил об электронных письмах с доменов под законными доменами этих компаний. Данные, собранные аналитическим сервисом блокчейна Arkham Intelligence, показывают, что адрес получил сотни транзакций, причем почти вся активность началась 23 января. Данные Etherscan показывают 80 транзакций только на Ethereum (ETH).

на данный момент выведено 580 000 долларов.

ZachXBT | Расследования Telegram-канала ZachXBT

Визуализация транзакций, попавших на фишинговый адрес с 23 января | Источник: Arkham IntelligenceДо сих пор неясно, как злоумышленник мог отправлять сообщения, которые, по-видимому, исходят от вышеупомянутых организаций. Организация, стоящая за фишинговой атакой, могла использовать несколько методов взлома.

Одной из тактик является подмена электронной почты, когда злоумышленники подделывают заголовок электронного письма, чтобы сообщение выглядело так, как будто оно пришло из законного источника. В этом сценарии злоумышленник мог изменить поле «от» в электронных письмах, чтобы имитировать законные домены упомянутых компаний. Однако этот подход обычно пресекается современными почтовыми службами, если только злоумышленник не скомпрометирует записи DNS.

Еще один правдоподобный метод — компрометация почтовых серверов компаний. Получение доступа к этим серверам позволит злоумышленникам отправлять электронные письма, которые действительно приходят с адресов компаний. Кроме того, злоумышленники могли получить доступ к учетным записям электронной почты отдельных сотрудников в этих организациях.

Это можно сделать с помощью фишинга, вредоносного ПО или с помощью учетных данных, полученных в результате других утечек данных. Контроль над учетной записью электронной почты сотрудника позволяет злоумышленнику отправлять электронные письма, которые, как кажется, исходят от этого человека.

Наконец, нарушение безопасности сторонних поставщиков услуг электронной почты, используемых этими компаниями, также может объяснить ситуацию. В этом случае злоумышленники нацелились бы на поставщиков услуг, а не на компании, что позволило бы им отправлять электронные письма с легитимных адресов.

На данный момент неизвестно, какой метод использовал злоумышленник, был ли использован какой-либо из перечисленных методов. Тем временем Cointelegraph выпустил предупреждающую статью для своих читателей, а страница Etherscan для адреса также содержит заявление об отказе от фишинга.

WalletConnect обратился к X, чтобы объяснить, что компания знает о фишинговой кампании, продвигающей поддельный аирдроп. Компания подтвердила, что ее сотрудники или аффилированные лица не отправляли электронное письмо напрямую и сотрудничает с сервисом защиты от взлома криптовалют Blockaid.

Несмотря на то, что мы продолжаем лучше понимать ситуацию, мы призываем всех, кто получил это письмо, вообще не взаимодействовать с ним.

WalletConnect | X

Cointelegraph также объявила в посте X, что компания «знает о мошенниках, выдающих себя за Cointelegraph». Компания повторила, что не выпускает аирдропы.

Пожалуйста, не отвечайте и не переходите по ссылкам, отправленным в вашем личном сообщении / электронной почте кем-либо, утверждающим, что он является частью команды Cointelegraph.

Cointelegraph | X

Token Terminal и De.Fi выпустили аналогичные предупреждения, причем последняя приписывает инцидент MailerLite — поставщику почтовых услуг, используемому компанией. Фирма объяснила, что другие электронные письма, вероятно, были отправлены таким же образом.

К сожалению, похоже, что MailerLite также использовался WalletConnect, Cointelegraph и Token Terminal, которые также стали жертвами этого.

De.Fi | X