对 Web3 协议的大规模网络钓鱼攻击导致超过 580,000 美元的加密货币损失
Summary:
1 月 23 日,多个 Web3 协议的用户成为大规模网络钓鱼攻击的目标,导致超过 580,000 美元的加密货币损失。该攻击涉及来自各种 Web3 协议的官方地址的欺诈性电子邮件,包括 WalletConnect 和 Cointelegraph。像Hudson Rock这样的安全公司,在属于MailerLite员工的计算机上发现了恶意软件,MailerLite是这些协议使用的电子邮件服务提供商,这可能促进了攻击。调查仍在进行中,以确定违规行为的全部范围和原因。
1 月 23 日,一场大规模的网络钓鱼活动袭击了多个 Web3 协议的用户,导致加密货币持有量损失超过 580,000 美元。该攻击涉及来自属于 Web3 协议的真实电子邮件地址的欺诈性电子邮件,例如 WalletConnect、TokenTerminal、Social.Fi、De.Fi,甚至是著名的 Cointelegraph。以下是事件的顺序:
UTC时间上午10:03,WalletConnect发出警告,称其用户已成为欺骗性电子邮件的目标。这些电子邮件似乎是从真实的 WalletConnect 电子邮件地址发送的,要求收件人点击链接以接收空投。然而,WalletConnect证实,他们和他们的关联公司都没有发送过上述电子邮件,认为其中包含的链接可能有害。他们目前正在与区块链安全公司Blockcaid合作,以弄清楚攻击者如何访问他们的电子邮件域。
UTC时间上午10点11分,Cointelegraph通过Telegram通知其订阅者,其经过验证的电子邮件地址正在传播欺诈性电子邮件。Cointelegraph 团队的成员还注意到收到了同样的掠夺性电子邮件,声称提供“10 周年 Web3 独家空投”,但实际上导致了有害的 Web3 协议。该公司的 IT 部门立即展开调查,并联系了他们的电子邮件提供商 MailerLite,寻求解决方案。最终,IT 团队有效地阻止了破坏性链接的进一步传播。Cointelegraph有效地建议其不同社交媒体平台上的订阅者不要接受这些虚假的空投电子邮件。
上午11点左右,Cointelegraph意识到WalletConnect的警告,并启动了独立调查。很快,ZachXBT 在 Telegram 上报道说,网络钓鱼攻击是使用“CoinTelegraph、WalletConnect、Token Terminal 和 De.Fi”精心策划的。
上午11点41分,Cointelegraph正式报告了这次黑客攻击。到中午,一份关于网络钓鱼活动的广泛报告发布,显示至少有五个不同的网站遭到入侵,导致价值超过 580,000 美元的加密资产被盗。
下午 1 点 34 分,网络安全公司 Hudson Rock 发布了一份报告,提供了一个有趣的可能性。他们表示,在属于MailerLite员工的计算机上发现了恶意软件,该员工与受感染网站使用的电子邮件提供商完全相同。该恶意软件可能使攻击者能够渗透到 MailerLite 的服务器,从而解释了广泛的网络钓鱼活动。
Hudson Rock 的报告表明,他们的研究人员发现,被渗透的计算机可以访问 MailerLite 及其第三方附属公司内部的微妙 URL。这台计算机保存了 Slack.com 和 Office365 的真实 cookie,这些 cookie 可能被用于会话劫持以获取敏感信息。据称,该计算机在尝试执行损坏的软件时遭到入侵。虽然Hudson Rock警告说,这些证据并不能明确证明网络钓鱼活动是这种恶意软件的结果,但它确实强调了任何单一的“信息窃取者”感染可能带来的潜在风险。
下午 4 点 55 分,Blockaid 公布了调查结果。他们表示,攻击者成功地利用了 MailerLite 电子邮件服务中的一个弱点来冒充多家 web3 公司,随后流失了超过 60 万美元的资产。
最后,必须指出的是,MailerLite已确认内部调查正在进行中。截至发稿时,他们的最终报告仍未提交。
Published At
1/23/2024 10:01:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.