Cointelegraph، دیگران ایمیل های فیشینگ را در هک فرضی ارسال کردند
دادههای رمزنگاری و ارائهدهندگان اخبار آدرسهای ایمیل Cointelegraph، WalletConnect، Token Terminal و De.Fi ایمیلهای فیشینگ ارسال میکنند.
در یک پست تلگرامی در 23 ژانویه، کارگزار بلاک چین ZachXBT به ایمیلهای دامنههای تحت دامنههای قانونی آن شرکتها هشدار داد. دادههای جمعآوریشده از سرویس تجزیه و تحلیل بلاک چین Arkham Intelligence نشان میدهد که این آدرس صدها تراکنش دریافت کرده است که تقریباً تمام فعالیتها از 23 ژانویه شروع شده است. دادههای Etherscan 80 تراکنش را فقط در اتریوم (ETH) نشان میدهد.
580000 دلار تاکنون تخلیه شده است.
ZachXBT | بررسی های کانال تلگرام ZachXBT
تا کنون، مشخص نیست که مهاجم چگونه میتواند پیامهایی را ارسال کند که به نظر میرسد از سوی سازمانهای فوقالذکر آمده است. ممکن است چندین تکنیک هک توسط نهاد پشت حمله فیشینگ به کار گرفته شده باشد.
یکی از تاکتیکها جعل ایمیل است، جایی که مهاجمان هدر ایمیل را جعل میکنند تا پیام به نظر برسد که از یک منبع قانونی است. در این سناریو، مهاجم میتوانست فیلد «از» را در ایمیلها تغییر دهد تا دامنههای قانونی شرکتهای مورد اشاره را تقلید کند. با این حال، این رویکرد معمولاً توسط سرویسهای ایمیل مدرن خنثی میشود، مگر اینکه مهاجم رکوردهای DNS را در معرض خطر قرار دهد.
یکی دیگر از روش های قابل قبول، به خطر انداختن سرورهای ایمیل شرکت ها است. دسترسی به این سرورها مهاجمان را قادر میسازد تا ایمیلهایی را ارسال کنند که واقعاً از آدرسهای شرکتها میآیند. از طرف دیگر، مهاجمان ممکن است به حسابهای ایمیل کارکنان در این سازمانها دسترسی داشته باشند.
این کار را میتوان از طریق فیشینگ، بدافزار یا استفاده از اعتبارنامههای سایر موارد نقض داده انجام داد. کنترل حساب ایمیل یک کارمند به مهاجم این امکان را می دهد که ایمیل هایی را که به نظر می رسد از طرف آن فرد است ارسال کند.
در نهایت، نقض امنیت ارائه دهندگان خدمات ایمیل شخص ثالث که توسط این شرکت ها استفاده می شود نیز می تواند وضعیت را توضیح دهد. در این حالت، مهاجمان به جای شرکتها، ارائهدهندگان خدمات را هدف قرار میدادند و به آنها امکان میدادند از آدرسهای قانونی ایمیل ارسال کنند.
در حال حاضر، مشخص نیست که مهاجم از چه روشی استفاده کرده است. در همین حال، Cointelegraph یک مقاله هشدار دهنده برای خوانندگان خود منتشر کرد و صفحه Etherscan برای آدرس نیز شامل یک سلب مسئولیت کلاهبرداری فیشینگ است.
WalletConnect به X رفت توضیح این شرکت از کمپین فیشینگ برای تبلیغ یک airdrop جعلی آگاه است. این شرکت تأیید کرد که کارمندان یا شرکتهای وابسته آن ایمیل را مستقیماً ارسال نکردهاند و با سرویس محافظت از هک کریپتو Blockaid همکاری میکند.
در حالی که ما همچنان به درک بهتر وضعیت ادامه می دهیم، از هر کسی که این ایمیل را دریافت کرده است می خواهیم به هیچ وجه با آن تعامل نداشته باشد.
WalletConnect | ایکس
Cointelegraph به طور مشابه در X اعلام کرد پست این شرکت “از کلاهبردارانی که جعل هویت کوین تلگراف را نشان می دهند آگاه است.” این شرکت بار دیگر تاکید کرد که ایردراپ صادر نمی کند.
لطفاً به هیچ یک از پیوندهایی که در DM/E-MAIL شما توسط کسی که ادعا میکند عضوی از تیم Cointelegraph است، پاسخ ندهید و روی آن کلیک نکنید.
کوین تلگراف | ایکس
ترمینال توکن و De.Fi هشدارهای مشابهی را صادر کرده اند نسبت دادن حادثه به MailerLite – ارائه دهنده خدمات پستی مورد استفاده شرکت. این شرکت توضیح داد که سایر ایمیلها احتمالاً به همین روش ارسال شدهاند.
متأسفانه، به نظر می رسد MailerLite توسط WalletConnect، Cointelegraph و Token Terminal نیز استفاده شده است که قربانیان این امر نیز شده اند.
De.Fi | ایکس