ÉTopSaber Notícias e Criptomoedas

Redes sociais

Usuários de criptografia perdem US$ 580 mil em golpes vinculados a empresas web3, detalhes aqui

Crypto Phishing 1000x600.jpg

Compartilhe:


  • Os usuários foram induzidos a clicar em links maliciosos para sites que drenam carteiras.
  • A causa raiz do problema foi a invasão do provedor de serviços de e-mail Mailer Lite.

O mercado de criptografia foi alvo de um ataque de phishing coordenado em 23 de janeiro, resultando em perdas de mais de US$ 580.000.

Isso é o que aconteceu

De acordo com o detetive da rede ZachXBTe-mails imitando empresas populares da Web3, como CoinTelegraph, Token Terminal e Wallet Connect, foram enviados a usuários desavisados.

Os e-mails, que aparentemente vieram de endereços oficiais das empresas mencionadas, enganaram os usuários, fazendo-os clicar em links de “reivindicação de lançamento aéreo”, que nada mais eram do que links para sites de drenagem de carteiras.

Os trechos anexados à postagem de ZachXBT mostraram como os hackers usaram técnicas sofisticadas para imitar o modelo de correio original das empresas.

Fonte: ZachXBT

ZachXBT sinalizou o endereço para o qual o valor roubado foi transferido.

Plataforma de email marketing é hackeada

Mais instigação da empresa de segurança Web3 Bloqueio revelou que a causa raiz do problema foi a invasão do provedor de serviços de e-mail Mailer Lite.

Uma vulnerabilidade permitiu que hackers tivessem acesso não autorizado ao sistema do Mailer Lite. Depois disso, eles se passaram por contas de usuários de empresas populares vinculadas a criptomoedas.

Blockaid também observou,

“Os invasores aproveitaram o fato de que o Mailer Lite já havia recebido permissão para enviar e-mails em nome dos domínios desses sites, permitindo-lhes criar e-mails que pareciam vir dessas organizações.”

Palavras de segurança

As empresas afetadas, cujos endereços foram usados ​​de forma fraudulenta, tomaram medidas imediatas para pacificar a sua base de utilizadores.

Terminal de tokens declararam que haviam desconectado seu domínio do Mailer Lite. A empresa também excluiu todas as informações dos assinantes para evitar mais problemas.

CarteiraConectada também garantiu a seus usuários que eles estavam instigando ainda mais o problema e os incentivou a não interagir com o e-mail de reivindicação de lançamento aéreo.

Nem tudo que reluz é ouro

AMBCrypto anteriormente relatado sobre o aumento alarmante no número de sites de phishing todos os meses. Isso também estava alinhado com o crescimento constante dos serviços de drenagem de carteiras.

Os airdrops eram cada vez mais usados ​​como arma para acabar com os fundos criptográficos. Esses casos exigem prudência extra dos usuários, sendo sempre aconselhável pesquisar antes de aceitar a oferta.

Fonte

Deixe um comentário