Cointelegraph, những người khác đã gửi email lừa đảo trong vụ hack được cho là

Các nhà cung cấp dữ liệu và tin tức tiền điện tử Cointelegraph, WalletConnect, Token Terminal và De.Fi địa chỉ email đang gửi email lừa đảo.

Trong một bài đăng trên Telegram ngày 23 tháng 1, thám tử blockchain ẩn danh ZachXBT đã cảnh báo email từ các tên miền dưới tên miền hợp pháp của các công ty đó. Dữ liệu thu thập được từ dịch vụ phân tích blockchain Arkham Intelligence cho thấy địa chỉ này đã nhận được hàng trăm giao dịch, với gần như tất cả các hoạt động bắt đầu vào ngày 23 tháng 1. Dữ liệu Etherscan cho thấy 80 giao dịch chỉ trên Ethereum (ETH).

580.000 đô la đã bị rút cạn cho đến nay.

ZachXBT | Điều tra bởi kênh Telegram ZachXBT

Hình dung các giao dịch đã đến địa chỉ lừa đảo kể từ ngày 23 tháng 1 | Nguồn: Arkham IntelligenceCho đến nay, vẫn chưa rõ làm thế nào kẻ tấn công có thể gửi tin nhắn dường như đến từ các tổ chức nói trên. Nhiều kỹ thuật hack có thể đã được sử dụng bởi thực thể đằng sau cuộc tấn công lừa đảo.

Một chiến thuật là giả mạo email, nơi những kẻ tấn công giả mạo tiêu đề email để làm cho thư có vẻ như đến từ một nguồn hợp pháp. Trong trường hợp này, kẻ tấn công có thể đã thay đổi trường “từ” trong email để bắt chước các tên miền hợp pháp của các công ty được trích dẫn. Tuy nhiên, cách tiếp cận này thường bị cản trở bởi các dịch vụ email hiện đại trừ khi kẻ tấn công xâm phạm các bản ghi DNS.

Một phương pháp hợp lý khác là sự thỏa hiệp của các máy chủ email của các công ty. Có được quyền truy cập vào các máy chủ này sẽ cho phép những kẻ tấn công gửi email thực sự đến từ địa chỉ của công ty. Ngoài ra, những kẻ tấn công có thể đã truy cập vào các tài khoản email cá nhân của nhân viên trong các tổ chức này.

Điều này có thể được thực hiện thông qua lừa đảo, phần mềm độc hại hoặc sử dụng thông tin đăng nhập từ các vi phạm dữ liệu khác. Có quyền kiểm soát tài khoản email của nhân viên cho phép kẻ tấn công gửi email dường như đến từ cá nhân đó.

Cuối cùng, vi phạm bảo mật của các nhà cung cấp dịch vụ email bên thứ ba được sử dụng bởi các công ty này cũng có thể giải thích tình hình. Trong trường hợp này, những kẻ tấn công sẽ nhắm mục tiêu vào các nhà cung cấp dịch vụ thay vì các công ty, cho phép họ gửi email từ các địa chỉ hợp pháp.

Tại thời điểm này, vẫn chưa biết kẻ tấn công đã sử dụng phương pháp nào nếu bất kỳ phương pháp nào được liệt kê được sử dụng. Trong khi đó, Cointelegraph đã đưa ra một bài báo cảnh báo cho độc giả của mình và trang Etherscan cho địa chỉ này cũng bao gồm tuyên bố từ chối trách nhiệm lừa đảo lừa đảo.

WalletConnect đã đến X để giải thích rằng công ty nhận thức được chiến dịch lừa đảo quảng bá một airdrop giả mạo. Công ty xác nhận rằng nhân viên hoặc chi nhánh của họ đã không gửi email trực tiếp và đang hợp tác với dịch vụ bảo vệ chống hack tiền điện tử Blockaid.

Trong khi chúng tôi tiếp tục hiểu rõ hơn về tình hình, chúng tôi kêu gọi bất kỳ ai đã nhận được email này không tương tác với nó.

WalletConnect | X

Cointelegraph cũng thông báo tương tự trong một bài đăng X rằng công ty “nhận thức được những kẻ lừa đảo mạo danh Cointelegraph”. Công ty nhắc lại rằng họ không phát hành airdrop.

Vui lòng không trả lời hoặc nhấp vào bất kỳ liên kết nào được gửi trong DM / E-mail của bạn bởi bất kỳ ai tự xưng là một phần của nhóm Cointelegraph.

Cointelegraph | X

Token Terminal và De.Fi đã đưa ra cảnh báo tương tự, sau này quy kết sự cố cho MailerLite – nhà cung cấp dịch vụ thư được công ty sử dụng. Công ty giải thích rằng các email khác có thể được gửi theo cùng một cách.

Thật không may, có vẻ như MailerLite cũng đã được sử dụng bởi WalletConnect, Cointelegraph & Token Terminal cũng đã trở thành nạn nhân của điều này.

De.Fi | X