Фішингові атаки в криптосфері: попередження від Token Terminal та WalletConnect
19
Криптосфера знову потерпає від фішингових атак. Кілька команд закликають користувачів не взаємодіяти з підозрілими електронними листами, які надсилаються з офіційних облікових записів.
Провайдер даних Token Terminal, супердодаток для децентралізованої фінансової системи De.Fi та протокол аутентифікації WalletConnect розіслали попередження щодо власних інцидентів.
`Неавторизоване електронне повідомлення про роздачу Token Terminal — не підключайте гаманці`, - повідомили користувачам Token Terminal у електронному листі приблизно через 40 хвилин після нелегітимного листа.
`Ми в даний час розслідуємо фішингову атаку, пов`язану з неавторизованим електронним листом, надісланим з нашого імені, переадресуючим одержувачів на неперевірений сайт. Цей лист не був авторизований нами і може становити загрозу вашій безпеці.`
Token Terminal та інші дві постраждалі команди закликали користувачів не натискати на посилання в електронних листах, які `виглядають підозріло або несподівано`.
У неофіційному листі користувачам обіцяли доступ до передварних акцій роздачі монет нової криптовалюти, пов`язаної з платформою.
`Сподіваюся, цей лист знаходить вас у відмінному настрої! Ми раді поділитися дуже цікавою новиною, яка точно зацікавить вас. Як поцінованого члена нашої спільноти, ми хотіли особисто повідомити вас про наближення TokenTerminal Beta Access Airdrop!`
`Ми на межі розкриття бета-версії TokenTerminal, і ми хочемо, щоб ви були одними з перших, хто дослідить його інноваційні можливості. Як вираз нашої вдячності за вашу підтримку, ми вирішили відсвяткувати цей важливий етап спеціальною роздачею виключно для наших учасників спільноти.`
Під кнопкою, одержувачі були направлені для отримання роздачі, пов`язаної з їх криптогаманцями. Замість отримання монет, гаманці були порожніми і кошти були відправлені зловмиснику. Подібний лист надіслано користувачам WalletConnect.
Web3 кібербезпекова компанія Blockaid, яка співпрацювала з постраждалими командами, повідомила Blockworks, що в разі Wallet Connect зловмисники використовували той самий код витягування коштів з гаманців, що й у фішинговій атакі зализання Ledger Connect Kit в грудні.
Наразі здається, що скомпрометовані мали тільки електронні домени проектів. Blockworks зв`язався з Blockaid, щоб дізнатися більше про можливу зв`язок з іншими двома відомими інцидентами.
Можливо, інші проекти також стали жертвами успішних атак. Тому наразі краще ігнорувати будь-які електронні листи, які посилаються на роздачу токенів (і ніколи не підключайте гаманець до протоколу або сервісу, який ви не перевірили належним чином!).
WazirX заморозила 3 мільйони доларів у вкрадених криптовалютах після крадіжки на 235 мільйонів доларів
WazirX заморозила 3 млн доларів у крадених криптоактивах на фоні розслідування крадіжки на 235 млн доларів. Відшкодування триває. 💰🔒💻📉
Жінка з Південної Кореї викрала криптовалюту на 480 000 доларів для погашення боргів
Жінку в Південній Кореї затримали за викрадення криптовалюти на $480,000, щоб погасити борги. Подібні злочини стають дедалі поширеніші. 📉💸🔒💰👮♂️
Зростання шахрайств у Telegram: шкідливі програми перевершують традиційний фішинг на 2000%
Шахрайства в Telegram зростають на 2000%, перевершуючи фішинг! Зловмисники використовують нові методи, ускладнюючи відстеження. Захистись можна обережністю та апаратними гаманцями. 🚨🔒💻
Арешт біткоїн-донору в Південній Африці: звинувачення у фінансуванні тероризму та відмова в заставі
Південноафриканські правоохоронці відмовили в заставі біткойн-донору Зіяду Гурзуку, звинуваченому у фінансуванні тероризму. Він заперечує свою провину. Слухання заплановане на 15 січня. 🕵️♂️💰⚖️