Фишинговые атаки в криптосфере: предупреждение от Token Terminal и WalletConnect

Криптосфера снова страдает от фишинговых атак. Несколько команд призывают пользователей не взаимодействовать с подозрительными электронными письмами, которые отправляются с официальных учетных записей. Провайдер данных Token Terminal, суперприложение для децентрализованной финансовой системы De.Fi и протокол аутентификации WalletConnect разослали предупреждения о собственных инцидентах. `Неавторизованное электронное сообщение о раздаче Token Terminal - не подключайте кошельки`, - сообщили пользователям Token Terminal в электронном письме примерно через 40 минут после нелегитимного письма. `Мы в настоящее время расследуем фишинговую атаку, связанную с неавторизованным электронным письмом, отправленным с нашего имени, перенаправляющим получателей на непроверенный сайт. Это письмо не было авторизовано нами и может представлять угрозу вашей безопасности.` Token Terminal и другие две пострадавшие команды призвали пользователей не нажимать на ссылки в электронных письмах, которые `выглядят подозрительно или неожиданно`. В неофициальном письме пользователям обещали доступ к предварительным акциям раздачи монет новой криптовалюты, связанной с платформой. `Надеюсь, это письмо находит вас в отличном настроении! Мы рады поделиться очень интересной новостью, которая точно заинтересует вас. Как ценного члена нашего сообщества, мы хотели лично сообщить вам о приближении TokenTerminal Beta Access Airdrop!` `Мы на грани открытия бета-версии TokenTerminal, и мы хотим, чтобы вы были одними из первых, кто исследует его инновационные возможности. Как выражение нашей благодарности за вашу поддержку, мы решили отпраздновать этот важный этап особым раздаче исключительно для наших участников сообщества.` Под кнопкой, получатели были направлены для получения раздачи, связанной с их криптокошельками. Вместо получения монет, кошельки были пустыми и средства были отправлены злоумышленнику. Подобное письмо было отправлено пользователям WalletConnect. Web3 кибербезопасная компания Blockaid, которая сотрудничала с пострадавшими командами, сообщила Blockworks, что в случае Wallet Connect злоумышленники использовали тот же код извлечения средств из кошельков, что и в фишинговой атаке с помощью Ledger Connect Kit в декабре. В настоящее время кажется, что скомпрометированы были только электронные домены проектов. Blockworks связался с Blockaid, чтобы узнать больше о возможной связи с другими двумя известными инцидентами. Возможно, и другие проекты также стали жертвами успешных атак. Поэтому на данный момент лучше игнорировать любые электронные письма, которые ссылается на раздачу токенов (и никогда не подключайте кошелек к протоколу или сервису, который вы не проверили должным образом!).