In una sofisticata operazione di phishing via email, i truffatori che si sono spacciati per noti marchi di criptovalute, tra cui CoinTelegraph e Token Terminal, hanno truffato quasi 600.000 dollari a vittime ignare.
I truffatori hanno utilizzato false campagne di airdrop per attirare gli utenti in una trappola, culminando in una significativa rapina finanziaria.
Le truffe via e-mail si nascondono dietro rinomati marchi di criptovalute
ZachXBT, un detective on-chain con lo pseudonimo, ha rivelato che in meno di 10 ore la truffa ha accumulato quasi $ 600.000. Poco dopo, la società di analisi blockchain Nansen ha riferito che i truffatori hanno trasferito circa 520.000 dollari in Ethereum (ETH) al mixer di Railgun. Ciò suggerisce uno sforzo per nascondere la fonte dei fondi.
Al centro di questa operazione c'erano le truffe di phishing che coinvolgevano criminali che imitavano aziende rispettabili per estrarre informazioni personali. Gli autori del reato hanno inviato e-mail mascherate da comunicazioni di CoinTelegraph, Token Terminal, Wallet Connect e De.Fi. Questa tattica ha permesso loro di ingannare gli utenti in modo convincente.
Per saperne di più: Chi è ZachXBT, il detective delle criptovalute che denuncia le truffe?
L'analisi di Nansen ha rivelato che all'indirizzo in cui erano stati inizialmente depositati i fondi rubati erano rimasti oltre 85.000 dollari, distribuiti su circa 280 token diversi.
Questo incidente segue l'airdrop del token JITO che ha entusiasmato la comunità crittografica, con pagamenti medi di $ 10.000 ai primi utilizzatori che utilizzano il protocollo di staking liquido di Solana. La truffa ha sfruttato ilcrescente interesse per gli airdrop , con tutte le e-mail di phishing che promuovono schemi fraudolenti simili.
I truffatori hanno orchestrato attacchi di phishing tramite MailerLite, un fornitore di servizi di posta elettronica rivolto al mercato delle criptovalute. La violazione si è verificata dopo che un membro del team di supporto ha inavvertitamente fornito agli aggressori l'accesso al sistema interno di MailerLite. Gli aggressori hanno reimpostato le password, ottenuto il controllo non autorizzato e si sono concentrati specificamente sugli account relativi alle criptovalute.
MailerLite ha riferito che 117 account sono stati compromessi, alcuni dei quali utilizzati per lanciare ulteriori campagne di phishing.
“Dopo aver ottenuto l’accesso, gli autori del reato hanno eseguito una reimpostazione della password per un utente specifico sul pannello di amministrazione, consolidando ulteriormente il loro controllo non autorizzato. Con questo livello di accesso potevano impersonare gli account utente. L’attenzione si è concentrata esclusivamente sugli account legati alle criptovalute.” Mailerlite ha detto .
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
In seguito alla violazione, MailerLite ha risolto il problema, ha interrotto il metodo di accesso utilizzato dagli hacker e si è impegnata a migliorare i propri processi interni e la formazione sulla sicurezza.
Il post Se hai ricevuto questa email da CoinTelegraph o Token Terminal, probabilmente sei stato truffato è apparso per primo su BeInCrypto .