Kripto topluluğunda devam eden koordineli kimlik avı saldırısında birçok Web3 firmasının kimliğine bürünüldü.

Zincir üstü dedektif ZachXBT'nin bir tweet'ine göre yatırımcılar, merkezi olmayan uygulamalar ve kripto cüzdan köprüsü sağlayıcısı WalletConnect, tam yığın zincir üstü veri platformu Token Terminali, merkezi olmayan finans portföyü izleyicisi De gibi platformlardan geldiğini iddia eden kaynaklardan kimlik avı e-postaları alıyor. Fi ve kripto medya evi Cointelegraph. Devam Eden Koordineli Kimlik Avı Saldırısı

Zach tarafından yayınlanan ekran görüntüleri, tüm e-postaların, kullanıcıları eyleme tıklamaya teşvik etmek için sahte airdrop teklifleri içerdiğini ortaya çıkardı. E-postalar aynı amaca yönelik olsa da dolandırıcılar, iddia edilen airdroplar için farklı nedenler öne sürdü.

WalletConnect için kötü niyetli aktörler, airdropların kullanıcılara ve topluluk üyelerine şükranlarını ifade eden "özel bir olayın" parçası olduğunu iddia etti. Token Terminali kullanıcılarına, ücretsiz tokenlerin yeni bir kilometre taşının kutlanmasının bir parçası olduğu söylendi: platformun beta sürümünün açıklanması.

Öte yandan dolandırıcılar, De.Fi kullanıcılarına airdrop'un platformun Launchpad'indeki "yenilikçi staking seçeneklerinin" başlatılmasının bir parçası olduğunu, Cointelegraph'ın ise onuncu yıl dönümünü kutladığını söyledi.

İlginç bir şekilde, kimlik avı saldırıları için kullanılan e-posta adreslerinin, kimliğine bürünülen şirketlerin gerçek adreslerinden gözle görülür bir farkı yoktur. Bu, birçok kurbanın dolandırıcılığa düşmesine neden oldu. ZachXBT, bağlantılara tıklayan kullanıcılardan 580.000 dolardan fazla paranın çalındığını açıkladı. Etkilenen Firmalar Kullanıcıları Uyardı

Kimlik avı e-postaları haberleri yayılmaya başladıkça, etkilenen şirketler, saldırıların sorumluluğunu reddeden ve kullanıcıları airdrop bağlantılarıyla etkileşime girmekten kaçınmaları konusunda uyaran resmi açıklamalar yayınladı.

"WalletConnect'e bağlı bir e-posta adresinden gönderilmiş gibi görünen ve alıcılardan airdrop talep edebilmek için bir bağlantı açmalarını isteyen bir e-postanın farkındayız. Bu e-postanın doğrudan WalletConnect'ten veya herhangi bir WalletConnect bağlı kuruluşundan gönderilmediğini ve bağlantının kötü amaçlı bir siteye yönlendirdiğini doğrulayabiliriz." diye belirtti WalletConnect.

Cointelegraph airdrop yapmadığını duyurdu ve Token Terminal e-postanın sahte olduğunu doğruladı.

Soruşturmalar devam ederken De.Fi, sorunun etkilenen diğer şirketler tarafından da kullanılan bir e-posta servis sağlayıcısı olan Mailer Lite'tan kaynaklandığını keşfetti.

De.Fi, "Kullanıcılarımızın daha fazla güvenliğini sağlamak için veritabanlarımızı zaten başka bir sağlayıcıya taşıyoruz" dedi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Kripto Hacking Kayıpları 2023'te %51 Düştü, İşte Toplam: CertiK Mağduru Başka Bir Kimlik Avı Saldırısıyla 4,2 Milyon Dolar Kaybetti: Uniswap Korkusunu Bildirin: CertiK'in Hacklenen Hesabı Yanlış Güvenlik Açığı İddiası Yayılıyor Etiketler: Hacking