Фішингові атаки в криптосфері: попередження від Token Terminal та WalletConnect
31
Криптосфера знову потерпає від фішингових атак. Кілька команд закликають користувачів не взаємодіяти з підозрілими електронними листами, які надсилаються з офіційних облікових записів.
Провайдер даних Token Terminal, супердодаток для децентралізованої фінансової системи De.Fi та протокол аутентифікації WalletConnect розіслали попередження щодо власних інцидентів.
`Неавторизоване електронне повідомлення про роздачу Token Terminal — не підключайте гаманці`, - повідомили користувачам Token Terminal у електронному листі приблизно через 40 хвилин після нелегітимного листа.
`Ми в даний час розслідуємо фішингову атаку, пов`язану з неавторизованим електронним листом, надісланим з нашого імені, переадресуючим одержувачів на неперевірений сайт. Цей лист не був авторизований нами і може становити загрозу вашій безпеці.`
Token Terminal та інші дві постраждалі команди закликали користувачів не натискати на посилання в електронних листах, які `виглядають підозріло або несподівано`.
У неофіційному листі користувачам обіцяли доступ до передварних акцій роздачі монет нової криптовалюти, пов`язаної з платформою.
`Сподіваюся, цей лист знаходить вас у відмінному настрої! Ми раді поділитися дуже цікавою новиною, яка точно зацікавить вас. Як поцінованого члена нашої спільноти, ми хотіли особисто повідомити вас про наближення TokenTerminal Beta Access Airdrop!`
`Ми на межі розкриття бета-версії TokenTerminal, і ми хочемо, щоб ви були одними з перших, хто дослідить його інноваційні можливості. Як вираз нашої вдячності за вашу підтримку, ми вирішили відсвяткувати цей важливий етап спеціальною роздачею виключно для наших учасників спільноти.`
Під кнопкою, одержувачі були направлені для отримання роздачі, пов`язаної з їх криптогаманцями. Замість отримання монет, гаманці були порожніми і кошти були відправлені зловмиснику. Подібний лист надіслано користувачам WalletConnect.
Web3 кібербезпекова компанія Blockaid, яка співпрацювала з постраждалими командами, повідомила Blockworks, що в разі Wallet Connect зловмисники використовували той самий код витягування коштів з гаманців, що й у фішинговій атакі зализання Ledger Connect Kit в грудні.
Наразі здається, що скомпрометовані мали тільки електронні домени проектів. Blockworks зв`язався з Blockaid, щоб дізнатися більше про можливу зв`язок з іншими двома відомими інцидентами.
Можливо, інші проекти також стали жертвами успішних атак. Тому наразі краще ігнорувати будь-які електронні листи, які посилаються на роздачу токенів (і ніколи не підключайте гаманець до протоколу або сервісу, який ви не перевірили належним чином!).
Північнокорейські хакери вкрали $1.4 млрд з Bybit: деталі найбільшого зламу в історії криптовалют
Північнокорейські хакери з групи Lazarus вкрали $1.4 млрд з Bybit, вважаючи це найбільшим злом у криптоісторії. 🏦 Важливість кібербезпеки для криптоіндустрії зростає! 🔒💻
Північнокорейські хакери удосконалюють методи крадіжок у криптоіндустрії: нові загрози і рекордні атаки на біржі
Північнокорейські хакери посилюють атаки на криптоіндустрію, зокрема через підроблені пропозиції роботи. У 2024-2025 роках вкрадено 1,7 млрд доларів з бірж. 🌐💸🔍
Шахрайські листи про банкрутство Gemini: не дайте себе обманути!
Шахрайські листи про банкрутство Gemini множать паніку в криптоспільноті. Не ведіться на фейки, перевіряйте інформацію! 🚫💰🔍 #крипто
Іспанія попереджає про шахрайські схеми множення криптовалюти та канали «Крипто Віктор» на YouTube і Telegram
Іспанський регулятор CNMV попереджає про шахрайські схеми, повязані з «Крипто Віктором», невідомим інфлюенсером, що рекламує множення WorldCoins. 🚫💰🧐