Мошенникам удалось украсть более $580 тыс. в криптовалюте, осуществив email-рассылку с фишинговыми ссылками через адреса электронной почты крупных компаний Web3-сектора. Жертвами атаки стали пользователи WalletConnect, Cointelegraph, De.Fi и Token Terminal.
Анонимный исследователь и специалист по блокчейн-безопасности, известный под псевдонимом ZachXBT, сообщил о масштабной фишинговой атаке. По его словам, мошенники рассылают электронные письма с вредоносной ссылкой, благодаря чему им уже удалось вывести ~$580 тыс. в криптовалюте.
Жертвы мошенников сообщают, что фишинговая ссылка пришла в электронных письмах от крупных компаний Web3-сектора, в частности:
- пользователи CoinTelegraph получили письмо с уведомлением о праздновании десятилетнего юбилея компании и приглашении принять участие в эксклюзивном аирдропе для «самых преданных подписчиков»;
- пользователи WalletConnect получили приглашение принять участие в «экстраординарном» аирдропе, созданном в коллаборации с Web3Inbox;
- фишинговые ссылки пришли в письме с анонсом фейкового бета-запуска токена Token Terminal и приглашающем принять участие в «эксключивном аирдропе только для членов сообщества»;
- пользователи антивирусного приложения De.Fi получили электронное письмо с приглашением присоединиться к «передовым возможностям» через Launchpad.
Как сообщает Cointelegraph, хакерам удалось взломать MailerLite, сервис для email-маркетинга, чтобы получить доступ к адресам компаний. Джесс Холгрейв, главный операционный директор WalletConnect, подтвердила, что для рассылки писем хакеры использовали фактический адрес электронной почты компании. И хотя на момент атаки компания не пользовалась услугами MailerLite, хакерам удалось использовать ранее существовавшие записи DNS.
На данный момент компания MailerLite ведет расследование инцидента. Как сообщили аналитики Hudson Rock, хакерам удалось получить доступ к компьютеру одного из сотрудников компании. Установив на него вредоносное ПО CRYPTBOT Infostealer, хакеры получили доступ к серверам MailerLite. Аналитики Blockaid утверждают, что хакеры использовали то же вредоносное ПО, что и при атаке на Ledger Connect Kit в декабре 2023 года.
Напомним, недавно аналитики обнаружили, что хакеры активно используют мессенджеры Skype или Telegram, а также Google Ads для распространения фишинговых ссылок.