- Os usuários foram induzidos a clicar em links maliciosos para sites que drenam carteiras.
- A causa raiz do problema foi a invasão do provedor de serviços de e-mail Mailer Lite.
O mercado de criptografia foi alvo de um ataque de phishing coordenado em 23 de janeiro, resultando em perdas de mais de US$ 580.000.
Isso é o que aconteceu
De acordo com o detetive da rede ZachXBTe-mails imitando empresas populares da Web3, como CoinTelegraph, Token Terminal e Wallet Connect, foram enviados a usuários desavisados.
Os e-mails, que aparentemente vieram de endereços oficiais das empresas mencionadas, enganaram os usuários, fazendo-os clicar em links de “reivindicação de lançamento aéreo”, que nada mais eram do que links para sites de drenagem de carteiras.
Os trechos anexados à postagem de ZachXBT mostraram como os hackers usaram técnicas sofisticadas para imitar o modelo de correio original das empresas.
Fonte: ZachXBT
ZachXBT sinalizou o endereço para o qual o valor roubado foi transferido.
Plataforma de email marketing é hackeada
Mais instigação da empresa de segurança Web3 Bloqueio revelou que a causa raiz do problema foi a invasão do provedor de serviços de e-mail Mailer Lite.
Uma vulnerabilidade permitiu que hackers tivessem acesso não autorizado ao sistema do Mailer Lite. Depois disso, eles se passaram por contas de usuários de empresas populares vinculadas a criptomoedas.
Blockaid também observou,
“Os invasores aproveitaram o fato de que o Mailer Lite já havia recebido permissão para enviar e-mails em nome dos domínios desses sites, permitindo-lhes criar e-mails que pareciam vir dessas organizações.”
Palavras de segurança
As empresas afetadas, cujos endereços foram usados de forma fraudulenta, tomaram medidas imediatas para pacificar a sua base de utilizadores.
Terminal de tokens declararam que haviam desconectado seu domínio do Mailer Lite. A empresa também excluiu todas as informações dos assinantes para evitar mais problemas.
CarteiraConectada também garantiu a seus usuários que eles estavam instigando ainda mais o problema e os incentivou a não interagir com o e-mail de reivindicação de lançamento aéreo.
Nem tudo que reluz é ouro
AMBCrypto anteriormente relatado sobre o aumento alarmante no número de sites de phishing todos os meses. Isso também estava alinhado com o crescimento constante dos serviços de drenagem de carteiras.
Os airdrops eram cada vez mais usados como arma para acabar com os fundos criptográficos. Esses casos exigem prudência extra dos usuários, sendo sempre aconselhável pesquisar antes de aceitar a oferta.
