一波網路釣魚攻擊震動了加密貨幣世界。透過利用用於電子郵件行銷的工具中存在的安全漏洞,駭客成功盜取了生態系統中多個參與者的身分。在這種背景下,投資者必須警惕所有人…
最近幾天,一些去中心化金融計畫成為駭客的受害者。正如所解釋的札克XBT專門從事區塊鏈分析的偵探在 X(以前的 Twitter)上,攻擊者成功地發送了冒充公司的電子郵件。為此,他們採取了官方電子郵件地址的控制的目標公司。
一次非常令人信服的網路釣魚攻擊
他們利用受損的地址精心策劃了網路釣魚攻擊(法文網釣魚)特別有說服力。事實上,一些加密貨幣持有者已經收到一封電子郵件,邀請他們參與空投。空投在去中心化金融領域非常常見,它只是免費接收代幣,作為專案或新功能啟動的一部分。要接收捐贈的數位資產,您只需將數位錢包連接到區塊鏈即可。
「我們很高興分享一些令人興奮的消息,這肯定會引起您的興趣。作為我們社區的重要成員,我們想親自通知您即將到來的 TokenTerminal Beta 訪問空投。我們即將推出 TokenTerminal 的測試版,我們希望您成為第一批探索其創新特性和功能的人。為了表達對您持續支持的感謝,我們決定專門為我們的社區成員提供特別援助來慶祝這一里程碑。,我們可以在假電子郵件中閱讀嗎?
不幸的是,投資者傾向於無需考慮太多就接受,被這個機會所吸引,並對所使用的官方地址感到放心。這就是駭客採取行動的地方,耗盡了投資者錢包中的所有資金。據 ZachXBT 稱,駭客很快就累積了 60 萬美元的巨額資金。具體來說,駭客在網站上插入的惡意程式碼行被編程為將所有資金轉移到區塊鏈位址。請注意,這與以下情況下使用的惡意程式碼相同:帳本駭客提供硬體錢包的法國巨頭去年 12 月表示,專門從事去中心化金融網路安全的新創公司 BlockAid布洛克工程。該代碼已被隱姓埋名地放入該公司使用的工具 Ledger Connect Kit 中。
在攻擊的目標實體中,我們發現專業媒體 CoinTelegraph、WalletConnect(一種促進去中心化應用程式和錢包之間通訊的開源協議)、Token Terminal(列出大量數位貨幣數據的平台)或 De.Fi投資組合追蹤器。這些行為者很快就在社群網路上警告使用者。例如,Token Terminal 很快就確認了“此電子郵件尚未獲得授權”其團隊在宣布啟動旨在了解電子郵件來源的調查之前進行了調查。不幸的是,電子郵件已完成。
操作源頭的安全漏洞
根據Blockaid 研究人員進行的調查,該操作基於內部發現的安全漏洞郵件精簡版,一個允許您自動發送廣告電子郵件的平台。一些被駭客攻擊的實體證實網路釣魚電子郵件確實是透過該服務發送的。所有受影響的演員都在該平台上開設了帳戶。
攻擊者很快就利用該漏洞發送訊息“向用戶發送有說服力的電子郵件,連結到惡意網站。”駭客可以自由發揮,因為 MailerLite“之前已獲得代表網域發送電子郵件的許可。”正是由於這個缺陷,進攻才取得如此耀眼的成功。目前,我們建議您極為謹慎當您與生態系統中的參與者互動時。在連結您的區塊鏈錢包以接收加密貨幣之前請三思而後行…
來源 : 加密星
