Cointelegraph，其他人在假定的黑客攻击中发送了网络钓鱼电子邮件

加密货币数据和新闻提供商 Cointelegraph、WalletConnect、代币 Terminal 和 De.Fi 电子邮件地址正在发送网络钓鱼电子邮件。

在 1 月 23 日的 Telegram 帖子中，化名区块链侦探 ZachXBT 警告来自这些公司合法域名下的域名的电子邮件。从区块链分析服务Arkham Intelligence收集的数据显示，该地址收到了数百笔交易，几乎所有活动都始于1月23日。Etherscan数据显示仅在以太坊（ETH）上就有80笔交易。

到目前为止，> 580,000 美元已经耗尽。

ZachXBT |ZachXBT Telegram频道的调查

自 1 月 23 日以来到达网络钓鱼地址的交易可视化 |资料来源：Arkham Intelligence到目前为止，尚不清楚攻击者如何发送似乎来自上述组织的消息。网络钓鱼攻击背后的实体可能使用了多种黑客技术。

一种策略是电子邮件欺骗，攻击者伪造电子邮件标题，使邮件看起来像是来自合法来源。在这种情况下，攻击者可能更改了电子邮件中的“发件人”字段，以模仿引用公司的合法域名。但是，这种方法通常会被现代电子邮件服务挫败，除非攻击者破坏了 DNS 记录。

另一种看似合理的方法是破坏公司的电子邮件服务器。获得对这些服务器的访问权限将使攻击者能够发送真正来自公司地址的电子邮件。或者，攻击者可能已经访问了这些组织中的单个员工电子邮件帐户。

这可以通过网络钓鱼、恶意软件或使用来自其他数据泄露的凭据来完成。通过控制员工的电子邮件帐户，攻击者可以发送看似来自该个人的电子邮件。

最后，这些公司使用的第三方电子邮件服务提供商的安全性漏洞也可以解释这种情况。在这种情况下，攻击者将针对服务提供商而不是公司，使他们能够从合法地址发送电子邮件。

在这一点上，如果使用了列出的任何方法，则不知道攻击者采用了什么方法。与此同时，Cointelegraph向其读者发出了警告文章，该地址的Etherscan页面还包括网络钓鱼诈骗免责声明。

WalletConnect 向 X 解释说，该公司知道宣传虚假空投的网络钓鱼活动。该公司证实，其员工或附属公司没有直接发送电子邮件，而是与加密黑客保护服务Blockaid合作。

虽然我们继续进一步更好地了解情况，但我们敦促任何收到此电子邮件的人不要与之互动。

WalletConnect |X

Cointelegraph同样在X帖子中宣布，该公司“意识到冒充Cointelegraph的骗子”。该公司重申不发放空投。

请不要回复或点击任何自称是Cointelegraph团队成员的人在您的DM/电子邮件中发送的任何链接。

Cointelegraph |X

代币 Terminal 和 De.Fi 也发出了类似的警告，后者将事件归咎于该公司使用的邮件服务提供商 MailerLite。该公司解释说，其他电子邮件可能是以同样的方式发送的。

不幸的是，似乎MailerLite也被WalletConnect，Cointelegraph和代币终端使用，它们也成为受害者。

De.Fi |X