【#區(qū)塊鏈# #警覺的這些加密貨幣公司正面臨協(xié)同網(wǎng)絡(luò)釣魚攻擊#】
幾家Web3公司在加密貨幣社區(qū)正在進(jìn)行的協(xié)同網(wǎng)絡(luò)釣魚攻擊中被冒充��。
根據(jù)鏈上偵探ZachXBT的一條推文����,投資者一直收到來自去中心化應(yīng)用程序和加密錢包橋接提供商WalletConnect、全棧鏈上數(shù)據(jù)平臺Token Terminal����、去中心化金融投資組合跟蹤器De.Fi和加密媒體公司Cointelegraph等平臺的釣魚電子郵件。
正在進(jìn)行的協(xié)同網(wǎng)絡(luò)釣魚攻擊
Zach發(fā)布的截圖顯示��,所有電子郵件都包含虛假空投的提議�,以引誘用戶點擊該動作。雖然這些電子郵件的目的相同���,但騙子們對所謂的空投給出了不同的理由��。
對于WalletConnect�����,惡意行為者聲稱空投是向用戶和社區(qū)成員表達(dá)感謝的“特殊場合”的一部分�����。代幣終端用戶被告知�����,免費代幣是慶祝一個新里程碑的一部分:推出平臺的測試版��。
另一方面���,騙子告訴De.Fi的用戶�����,空投是在平臺的Launchpad上推出“創(chuàng)新賭注選項”的一部分����,而Cointellectric據(jù)稱正在慶祝其成立十周年��。
有趣的是�,用于網(wǎng)絡(luò)釣魚攻擊的電子郵件地址與假冒公司的真實地址沒有明顯區(qū)別。這導(dǎo)致許多受害者上當(dāng)受騙���。ZachXBT透露,點擊鏈接的用戶被盜58萬美元��。
受影響的公司警告用戶
隨著網(wǎng)絡(luò)釣魚電子郵件的消息開始傳開,受影響的公司發(fā)布了官方聲明����,否認(rèn)對攻擊負(fù)責(zé),并警告用戶不要與空投鏈接互動�����。
WalletConnect表示:“我們知道有一封電子郵件似乎是從鏈接到WalletConnect的電子郵件地址發(fā)送的���,提示收件人打開鏈接以申請空投�����。我們可以確認(rèn)�,這封電子郵件不是由WalletConnect或任何WalletConnect附屬公司直接發(fā)出的�,該鏈接似乎指向了一個惡意網(wǎng)站?!薄?
Coindegraph宣布不發(fā)布空投���,Token Terminal證實該電子郵件是假的�。
在調(diào)查進(jìn)行期間���,De.Fi發(fā)現(xiàn)問題源于其他受影響公司也使用的電子郵件服務(wù)提供商Mailer Lite�����。
De.Fi表示:“我們已經(jīng)將數(shù)據(jù)庫轉(zhuǎn)移到另一家提供商��,以確保用戶的進(jìn)一步安全��?!薄?
