一波网络钓鱼攻击震动了加密货币世界。通过利用用于电子邮件营销的工具中存在的安全漏洞,黑客成功盗取了生态系统中多个参与者的身份。在这种背景下,投资者必须警惕所有人……
最近几天,一些去中心化金融项目成为黑客的受害者。正如所解释的扎克XBT专门从事区块链分析的侦探在 X(以前的 Twitter)上,攻击者成功地发送了冒充公司的电子邮件。为此,他们采取了官方电子邮件地址的控制的目标公司。
一次非常令人信服的网络钓鱼攻击
他们利用受损的地址精心策划了网络钓鱼攻击(法文网络钓鱼)特别有说服力。事实上,一些加密货币持有者已经收到一封电子邮件,邀请他们参与空投。空投在去中心化金融领域非常常见,它只是免费接收代币,作为项目或新功能启动的一部分。要接收捐赠的数字资产,您只需将数字钱包连接到区块链即可。
“我们很高兴分享一些令人兴奋的消息,这肯定会引起您的兴趣。作为我们社区的重要成员,我们想亲自通知您即将到来的 TokenTerminal Beta 访问空投。我们即将推出 TokenTerminal 的测试版,我们希望您成为第一批探索其创新特性和功能的人。为了表达对您持续支持的感谢,我们决定专门为我们的社区成员提供特别援助来庆祝这一里程碑。”,我们可以在假电子邮件中阅读吗?
不幸的是,投资者倾向于无需考虑太多就接受,被这个机会所吸引,并对所使用的官方地址感到放心。这就是黑客采取行动的地方,耗尽了投资者钱包中的所有资金。据 ZachXBT 称,黑客很快就积累了 60 万美元的巨额资金。具体来说,黑客在网站上插入的恶意代码行被编程为将所有资金转移到区块链地址。请注意,这与以下情况下使用的恶意代码相同:账本黑客提供硬件钱包的法国巨头去年 12 月表示,专门从事去中心化金融网络安全的初创公司 BlockAid布洛克工程。该代码已被隐姓埋名地放入该公司使用的工具 Ledger Connect Kit 中。
在攻击的目标实体中,我们发现专业媒体 CoinTelegraph、WalletConnect(一种促进去中心化应用程序和钱包之间通信的开源协议)、Token Terminal(列出大量数字货币数据的平台)或 De.Fi投资组合跟踪器。这些行为者很快在社交网络上警告用户。例如,Token Terminal 很快就确认了“此电子邮件尚未获得授权”其团队在宣布启动旨在了解电子邮件来源的调查之前进行了调查。不幸的是,电子邮件已完成。
操作源头的安全漏洞
根据Blockaid 研究人员进行的调查,该操作基于内部发现的安全漏洞邮件精简版,一个允许您自动发送广告电子邮件的平台。一些被黑客攻击的实体证实网络钓鱼电子邮件确实是通过该服务发送的。所有受影响的演员都在该平台上开设了账户。
攻击者很快利用该漏洞发送消息“向用户发送有说服力的电子邮件,链接到恶意网站。”黑客可以自由发挥,因为 MailerLite“之前已获得代表域发送电子邮件的许可。”正是由于这个缺陷,进攻才取得了如此耀眼的成功。目前,我们建议您极其谨慎当您与生态系统中的参与者互动时。在链接您的区块链钱包以接收加密货币之前请三思而后行……
来源 : 加密星
