Web3 प्रोटोकॉल पर बड़े पैमाने पर फ़िशिंग हमले से $580,000 से अधिक क्रिप्टो नुकसान होता है
Summary:
23 जनवरी को, कई वेब3 प्रोटोकॉल के उपयोगकर्ताओं को व्यापक पैमाने पर फ़िशिंग हमले में लक्षित किया गया था, जिसके परिणामस्वरूप क्रिप्टोक्यूरेंसी में $580,000 से अधिक का नुकसान हुआ। हमले में वॉलेटकनेक्ट और कॉइनटेग्राफ सहित विभिन्न वेब3 प्रोटोकॉल के आधिकारिक पते से उत्पन्न धोखाधड़ी वाले ईमेल शामिल थे। हडसन रॉक जैसी सुरक्षा फर्मों ने इन प्रोटोकॉल द्वारा उपयोग किए जाने वाले ईमेल सेवा प्रदाता, मेलरलाइट के एक कर्मचारी से संबंधित कंप्यूटर पर मैलवेयर की खोज की, जिसने हमले की सुविधा प्रदान की हो सकती है। उल्लंघन की पूर्ण सीमा और कारण निर्धारित करने के लिए जांच जारी है।
23 जनवरी को, एक बड़े पैमाने पर फ़िशिंग अभियान ने कई वेब3 प्रोटोकॉल में उपयोगकर्ताओं को प्रभावित किया, जिसके परिणामस्वरूप क्रिप्टोक्यूरेंसी होल्डिंग्स में $580,000 से अधिक का नुकसान हुआ। हमले में Web3 प्रोटोकॉल जैसे WalletConnect, TokenTerminal, Social.Fi, De.Fi और यहां तक कि प्रसिद्ध Cointelegraph से संबंधित प्रामाणिक ईमेल पतों से उत्पन्न धोखाधड़ी वाले ईमेल शामिल थे। नीचे घटनाओं का एक क्रम है:
10:03 पूर्वाह्न यूटीसी पर, वॉलेटकनेक्ट ने एक चेतावनी जारी की जिसमें कहा गया था कि उसके उपयोगकर्ता भ्रामक ईमेल के लक्ष्य थे। ये ईमेल, प्रतीत होता है कि एक प्रामाणिक वॉलेटकनेक्ट ईमेल पते से भेजे गए हैं, प्राप्तकर्ताओं से अनुरोध किया गया है कि वे एयरड्रॉप प्राप्त करने के लिए एक लिंक पर क्लिक करें। हालांकि, वॉलेटकनेक्ट ने पुष्टि की कि न तो उन्होंने और न ही उनके सहयोगियों ने उक्त ईमेल भेजा था, जिसमें शामिल लिंक को संभावित रूप से हानिकारक माना गया था। वे वर्तमान में ब्लॉककैड, एक ब्लॉकचेन सुरक्षा फर्म के साथ काम कर रहे हैं, यह पता लगाने के लिए कि हमलावर ने अपने ईमेल डोमेन को कैसे एक्सेस किया।
सुबह 10:11 बजे UTC, Cointelegraph ने अपने ग्राहकों को टेलीग्राम के माध्यम से अपने सत्यापित ईमेल पते से प्रसारित होने वाले धोखाधड़ी वाले ईमेल के बारे में सूचित किया। कॉइनटेलीग्राफ टीम के सदस्यों ने भी उसी शिकारी ईमेल को प्राप्त करने का उल्लेख किया, जिसमें "10वीं वर्षगांठ वेब3 एक्सक्लूसिव एयरड्रॉप" की पेशकश करने का दावा किया गया था, लेकिन वास्तव में एक हानिकारक वेब3 प्रोटोकॉल की ओर अग्रसर था। कंपनी के आईटी विभाग ने तुरंत एक जांच शुरू की और समाधान के लिए अपने ईमेल प्रदाता, मेलरलाइट से संपर्क किया। आखिरकार, आईटी टीम ने हानिकारक लिंक को आगे वितरित होने से प्रभावी ढंग से अवरुद्ध कर दिया। कॉइनटेग्राफ ने विभिन्न सोशल मीडिया प्लेटफार्मों पर अपने ग्राहकों को कुशलतापूर्वक सलाह दी कि वे इन नकली एयरड्रॉप ईमेल का मनोरंजन न करें।
सुबह 11 बजे के आसपास, कॉइनटेग्राफ को वॉलेटकनेक्ट की चेतावनी के बारे में पता चला और एक स्वतंत्र जांच शुरू की। जल्द ही, ZachXBT ने टेलीग्राम पर बताया कि फ़िशिंग हमले को "CoinTelegraph, WalletConnect, Token Terminal और De.Fi" का उपयोग करके ऑर्केस्ट्रेटेड किया गया था।
सुबह 11:41 बजे, कॉइनटेग्राफ ने आधिकारिक तौर पर हैक की सूचना दी। दोपहर तक, फ़िशिंग अभियान से संबंधित एक व्यापक रिपोर्ट प्रकाशित की गई थी, जिसमें खुलासा किया गया था कि कम से कम पांच अलग-अलग वेबसाइटों से समझौता किया गया था, जिसके परिणामस्वरूप $ 580,000 से अधिक मूल्य की क्रिप्टो संपत्ति चोरी हो गई थी।
दोपहर 1:34 बजे, हडसन रॉक, एक साइबर सुरक्षा फर्म, ने एक दिलचस्प संभावना की पेशकश करते हुए एक रिपोर्ट जारी की। उन्होंने संकेत दिया कि मैलवेयर मेलरलाइट के एक कर्मचारी से संबंधित कंप्यूटर पर पाया गया था - समझौता की गई वेबसाइटों द्वारा उपयोग किया जाने वाला एक ही ईमेल प्रदाता। यह मैलवेयर संभावित रूप से हमलावर को मेलरलाइट के सर्वर में घुसपैठ करने में सक्षम बना सकता था, इस प्रकार व्यापक फ़िशिंग अभियान की व्याख्या करता है।
हडसन रॉक की रिपोर्ट ने बताया कि उनके शोधकर्ताओं ने पाया कि घुसपैठ किए गए कंप्यूटर के पास मेलरलाइट और इसके तीसरे पक्ष के सहयोगियों के भीतर नाजुक यूआरएल तक पहुंच थी। इस कंप्यूटर में Slack.com और Office365, जो सत्र अपहरण के लिए संवेदनशील जानकारी प्राप्त करने के लिए शोषण किया जा सकता के लिए प्रामाणिक कुकीज़ रखा है। एक दूषित सॉफ्टवेयर को निष्पादित करने की कोशिश करते समय कंप्यूटर से कथित तौर पर छेड़छाड़ की गई थी। जबकि हडसन रॉक ने चेतावनी दी कि यह सबूत निश्चित रूप से साबित नहीं करता है कि फ़िशिंग अभियान इस मैलवेयर का परिणाम था, यह किसी भी एकल "इन्फोस्टीलर" संक्रमण के संभावित जोखिम को उजागर करता है।
शाम 4:55 बजे, ब्लॉकएड ने अपनी जांच के निष्कर्षों का खुलासा किया। उन्होंने कहा कि हमलावर ने कई वेब3 फर्मों का प्रतिरूपण करने के लिए मेलरलाइट ईमेल सेवा में कमजोरी का सफलतापूर्वक फायदा उठाया, जिसके परिणामस्वरूप $600k से अधिक संपत्ति की निकासी हुई।
अंत में, यह ध्यान दिया जाना चाहिए कि MailerLite ने पुष्टि की है कि एक आंतरिक जांच जारी है। प्रकाशन समय तक, उनकी निश्चित रिपोर्ट अभी भी प्रस्तुत नहीं की गई थी।
Published At
1/23/2024 10:01:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.