Diverse aziende Web3 sono state impersonificate in un attacco di phishing coordinato e in corso nella comunità crittografica.
Secondo un tweet dell'investigatore on-chain ZachXBT, gli investitori hanno ricevuto e-mail di phishing da fonti che affermano di provenire da piattaforme come applicazioni decentralizzate e il fornitore di bridge di portafogli crittografici WalletConnect, la piattaforma dati on-chain full stack Token Terminal, il tracker di portafoglio finanziario decentralizzato De. Fi e la società di criptovaluta Cointelegraph.
Attacco di phishing coordinato in corso
Gli screenshot pubblicati da Zach hanno rivelato che tutte le e-mail contenevano offerte di falsi airdrop per indurre gli utenti a fare clic sull'azione. Sebbene le e-mail fossero finalizzate allo stesso scopo, i truffatori hanno fornito ragioni diverse per i presunti lanci.
Per WalletConnect, gli autori malintenzionati hanno affermato che i lanci aerei facevano parte di una “occasione speciale” per esprimere gratitudine agli utenti e ai membri della comunità. Agli utenti di Token Terminal è stato detto che i token gratuiti facevano parte della celebrazione di un nuovo traguardo: la presentazione della versione beta della piattaforma.
D'altra parte, i truffatori hanno detto agli utenti di De.Fi che l'airdrop faceva parte del lancio di "opzioni di staking innovative" sul Launchpad della piattaforma, mentre Cointelegraph festeggia il suo decimo anniversario.
È interessante notare che gli indirizzi e-mail utilizzati per gli attacchi di phishing non presentano differenze evidenti rispetto agli indirizzi autentici delle aziende impersonate. Ciò ha fatto sì che molte vittime cadessero nelle truffe. ZachXBT ha rivelato che sono stati rubati oltre $ 580.000 agli utenti che hanno fatto clic sui collegamenti.
Le aziende interessate avvisano gli utenti
Mentre la notizia delle e-mail di phishing ha iniziato a circolare, le aziende colpite hanno rilasciato dichiarazioni ufficiali negando la responsabilità degli attacchi e avvertendo gli utenti di astenersi dall'interagire con i collegamenti airdrop.
"Siamo a conoscenza di un'e-mail che sembra essere stata inviata da un indirizzo e-mail collegato a WalletConnect, chiedendo ai destinatari di aprire un collegamento per poter richiedere un airdrop. Possiamo confermare che questa email non è stata emessa direttamente da WalletConnect o da qualsiasi affiliato di WalletConnect e che il collegamento sembra portare a un sito dannoso", ha affermato WalletConnect.
Cointelegraph ha annunciato che non emette airdrop e Token Terminal ha confermato che l'e-mail era falsa.
Mentre le indagini sono in corso, De.Fi ha scoperto che il problema derivava da Mailer Lite, un fornitore di servizi di posta elettronica utilizzato anche da altre società interessate.
"Stiamo già spostando i nostri database su un altro fornitore per garantire ulteriore sicurezza ai nostri utenti", ha affermato De.Fi.
Il post Avviso: queste aziende crittografiche stanno affrontando un attacco di phishing coordinato è apparso per la prima volta su CryptoPotato .