- Главная
- /
- Безопасность
- /
- Фишинговые атаки в криптосфере: предупреждение от Token Terminal и WalletConnect
Фишинговые атаки в криптосфере: предупреждение от Token Terminal и WalletConnect
Криптосфера снова страдает от фишинговых атак. Несколько команд призывают пользователей не взаимодействовать с подозрительными электронными письмами, которые отправляются с официальных учетных записей.
Провайдер данных Token Terminal, суперприложение для децентрализованной финансовой системы De.Fi и протокол аутентификации WalletConnect разослали предупреждения о собственных инцидентах.
`Неавторизованное электронное сообщение о раздаче Token Terminal - не подключайте кошельки`, - сообщили пользователям Token Terminal в электронном письме примерно через 40 минут после нелегитимного письма.
`Мы в настоящее время расследуем фишинговую атаку, связанную с неавторизованным электронным письмом, отправленным с нашего имени, перенаправляющим получателей на непроверенный сайт. Это письмо не было авторизовано нами и может представлять угрозу вашей безопасности.`
Token Terminal и другие две пострадавшие команды призвали пользователей не нажимать на ссылки в электронных письмах, которые `выглядят подозрительно или неожиданно`.
В неофициальном письме пользователям обещали доступ к предварительным акциям раздачи монет новой криптовалюты, связанной с платформой.
`Надеюсь, это письмо находит вас в отличном настроении! Мы рады поделиться очень интересной новостью, которая точно заинтересует вас. Как ценного члена нашего сообщества, мы хотели лично сообщить вам о приближении TokenTerminal Beta Access Airdrop!`
`Мы на грани открытия бета-версии TokenTerminal, и мы хотим, чтобы вы были одними из первых, кто исследует его инновационные возможности. Как выражение нашей благодарности за вашу поддержку, мы решили отпраздновать этот важный этап особым раздаче исключительно для наших участников сообщества.`
Под кнопкой, получатели были направлены для получения раздачи, связанной с их криптокошельками. Вместо получения монет, кошельки были пустыми и средства были отправлены злоумышленнику. Подобное письмо было отправлено пользователям WalletConnect.
Web3 кибербезопасная компания Blockaid, которая сотрудничала с пострадавшими командами, сообщила Blockworks, что в случае Wallet Connect злоумышленники использовали тот же код извлечения средств из кошельков, что и в фишинговой атаке с помощью Ledger Connect Kit в декабре.
В настоящее время кажется, что скомпрометированы были только электронные домены проектов. Blockworks связался с Blockaid, чтобы узнать больше о возможной связи с другими двумя известными инцидентами.
Возможно, и другие проекты также стали жертвами успешных атак. Поэтому на данный момент лучше игнорировать любые электронные письма, которые ссылается на раздачу токенов (и никогда не подключайте кошелек к протоколу или сервису, который вы не проверили должным образом!).
Два задержано по делу о краже криптовалюты на $243 млн
Криптовалютная кража на $243 млн. В результате расследования задержаны два человека. Более $9 млн были заморожены. Киберпреступники использовали украденные средства на покупку роскошных товаров. ФБР произвела облаву в Майами. Нет комментариев от полиции. 🕵️♂️🔒🛡️🚓
Протокол Ethena Labs приостановил деятельность после взлома учетной записи - важное уведомление
Ethena Labs приостановила деятельность из-за взлома сайта. Пользователям рекомендуют не взаимодействовать с поддельными сайтами. ⚠️⛔
Мошенники на крипторынке: фальшивые проекты и убытки.
Обзор: Фальшивые проекты используют имя Трампа для мошенничества. Мошенники заработали миллионы на фальшивых токенах WLFI. Даже официальный запуск еще не состоялся, но уже тысячи потеряли деньги. 😡🚨
Пять ключевых признаков криптовалютной схемы Понзи
Обзор: Схемы Понзи в криптовалюте - ждут убытки. Избегай фейковых сайтов и продавцов. Доходы не гарантированы, будь внимателен! 🚫💰