Cointelegraph, інші надсилали фішингові електронні листи, імовірно зламуючи

Постачальники криптоданих та новин Cointelegraph, WalletConnect, Token Terminal та De.Fi адреси електронної пошти надсилають фішингові електронні листи.

У повідомленні в Telegram від 23 січня блокчейн-шахрай під псевдонімом ZachXBT попередив про електронні листи з доменів під законними доменами цих компаній. Дані, зібрані з аналітичного сервісу блокчейну Arkham Intelligence, показують, що адреса отримала сотні транзакцій, причому майже вся активність почалася 23 січня. Дані Etherscan показують 80 транзакцій тільки на Ethereum (ETH).

$580 000 наразі спущено.

ZachXBT | Розслідування Telegram-каналу ZachXBT

Візуалізація транзакцій, які досягли фішингової адреси з 23 січня | Джерело: Arkham IntelligenceПоки що незрозуміло, як зловмисник міг надсилати повідомлення, які, схоже, надходять від вищезгаданих організацій. Організація, яка стоїть за фішинговою атакою, могла використовувати кілька методів злому.

Однією з тактик є підміна електронної пошти, коли зловмисники підробляють заголовок електронного листа, щоб повідомлення виглядало так, ніби воно надійшло з законного джерела. У цьому сценарії зловмисник міг змінити поле «від» в електронних листах, щоб імітувати законні домени цитованих компаній. Однак сучасний поштові сервіси зазвичай перешкоджають такому підходу, якщо зловмисник не скомпрометує записи DNS.

Ще одним правдоподібним методом є компрометація поштових серверів компаній. Отримання доступу до цих серверів дозволить зловмисникам надсилати електронні листи, які справді надходять з адрес компаній. Крім того, зловмисники могли отримати доступ до окремих облікових записів електронної пошти співробітників у цих організаціях.

Це може бути зроблено за допомогою фішингу, зловмисного програмного забезпечення або використання облікових даних з інших витоків даних. Контроль над обліковим записом електронної пошти співробітника дозволяє зловмиснику надсилати електронні листи, які, здається, надходять від цієї особи.

Нарешті, порушення безпеки сторонніх постачальників послуг електронної пошти, які використовуються цими компаніями, також може пояснити ситуацію. У цьому випадку зловмисники націлилися б на постачальників послуг, а не на компанії, що дозволило б їм надсилати електронні листи з законних адрес.

На даний момент невідомо, який метод використовував зловмисник, якщо використовувався будь-який з перерахованих. Тим часом Cointelegraph випустив статтю-попередження для своїх читачів, а сторінка Etherscan для цієї адреси також містить застереження про фішингове шахрайство.

WalletConnect звернувся до X, щоб пояснити, що компанія знає про фішингову кампанію, що просуває фальшивий аірдроп. Компанія підтвердила, що її співробітники або афілійовані особи не надсилали електронний лист безпосередньо і співпрацює зі службою захисту від злому криптовалют Blockaid.

Хоча ми продовжуємо краще розуміти ситуацію, ми закликаємо всіх, хто отримав цей електронний лист, взагалі не взаємодіяти з ним.

WalletConnect | X

Cointelegraph аналогічним чином оголосив у повідомленні X, що компанії «відомо про шахраїв, які видають себе за Cointelegraph». Компанія повторила, що не випускає аірдропи.

Будь ласка, не відповідайте і не натискайте на будь-які посилання, надіслані у вашому DM/E-MAIL будь-ким, хто стверджує, що є частиною команди Cointelegraph.

Cointelegraph | X

Token Terminal і De.Fi випустили аналогічні попередження, причому останній приписує інцидент MailerLite — постачальнику поштових послуг, яким користується компанія. У фірмі пояснили, що інші електронні листи, ймовірно, були надіслані таким же чином.

На жаль, схоже, що MailerLite також використовували WalletConnect, Cointelegraph і Token Terminal, які також стали жертвами цього.

De.Fi | X