Фішингові атаки в криптосфері: попередження від Token Terminal та WalletConnect

Криптосфера знову потерпає від фішингових атак. Кілька команд закликають користувачів не взаємодіяти з підозрілими електронними листами, які надсилаються з офіційних облікових записів. Провайдер даних Token Terminal, супердодаток для децентралізованої фінансової системи De.Fi та протокол аутентифікації WalletConnect розіслали попередження щодо власних інцидентів. `Неавторизоване електронне повідомлення про роздачу Token Terminal — не підключайте гаманці`, - повідомили користувачам Token Terminal у електронному листі приблизно через 40 хвилин після нелегітимного листа. `Ми в даний час розслідуємо фішингову атаку, пов`язану з неавторизованим електронним листом, надісланим з нашого імені, переадресуючим одержувачів на неперевірений сайт. Цей лист не був авторизований нами і може становити загрозу вашій безпеці.` Token Terminal та інші дві постраждалі команди закликали користувачів не натискати на посилання в електронних листах, які `виглядають підозріло або несподівано`. У неофіційному листі користувачам обіцяли доступ до передварних акцій роздачі монет нової криптовалюти, пов`язаної з платформою. `Сподіваюся, цей лист знаходить вас у відмінному настрої! Ми раді поділитися дуже цікавою новиною, яка точно зацікавить вас. Як поцінованого члена нашої спільноти, ми хотіли особисто повідомити вас про наближення TokenTerminal Beta Access Airdrop!` `Ми на межі розкриття бета-версії TokenTerminal, і ми хочемо, щоб ви були одними з перших, хто дослідить його інноваційні можливості. Як вираз нашої вдячності за вашу підтримку, ми вирішили відсвяткувати цей важливий етап спеціальною роздачею виключно для наших учасників спільноти.` Під кнопкою, одержувачі були направлені для отримання роздачі, пов`язаної з їх криптогаманцями. Замість отримання монет, гаманці були порожніми і кошти були відправлені зловмиснику. Подібний лист надіслано користувачам WalletConnect. Web3 кібербезпекова компанія Blockaid, яка співпрацювала з постраждалими командами, повідомила Blockworks, що в разі Wallet Connect зловмисники використовували той самий код витягування коштів з гаманців, що й у фішинговій атакі зализання Ledger Connect Kit в грудні. Наразі здається, що скомпрометовані мали тільки електронні домени проектів. Blockworks зв`язався з Blockaid, щоб дізнатися більше про можливу зв`язок з іншими двома відомими інцидентами. Можливо, інші проекти також стали жертвами успішних атак. Тому наразі краще ігнорувати будь-які електронні листи, які посилаються на роздачу токенів (і ніколи не підключайте гаманець до протоколу або сервісу, який ви не перевірили належним чином!).