اخبار رمز ارز

Cointelegraph، دیگران ایمیل های فیشینگ را در هک فرضی ارسال کردند

داده‌های رمزنگاری و ارائه‌دهندگان اخبار آدرس‌های ایمیل Cointelegraph، WalletConnect، Token Terminal و De.Fi ایمیل‌های فیشینگ ارسال می‌کنند.

در یک پست تلگرامی در 23 ژانویه، کارگزار بلاک چین ZachXBT به ایمیل‌های دامنه‌های تحت دامنه‌های قانونی آن شرکت‌ها هشدار داد. داده‌های جمع‌آوری‌شده از سرویس تجزیه و تحلیل بلاک چین Arkham Intelligence نشان می‌دهد که این آدرس صدها تراکنش دریافت کرده است که تقریباً تمام فعالیت‌ها از 23 ژانویه شروع شده است. داده‌های Etherscan 80 تراکنش را فقط در اتریوم (ETH) نشان می‌دهد.

580000 دلار تاکنون تخلیه شده است.

ZachXBT | بررسی های کانال تلگرام ZachXBT

تجسم تراکنش هایی که از 23 ژانویه به آدرس فیشینگ رسیده اند | منبع: Arkham Intelligence

تا کنون، مشخص نیست که مهاجم چگونه می‌تواند پیام‌هایی را ارسال کند که به نظر می‌رسد از سوی سازمان‌های فوق‌الذکر آمده است. ممکن است چندین تکنیک هک توسط نهاد پشت حمله فیشینگ به کار گرفته شده باشد.

یکی از تاکتیک‌ها جعل ایمیل است، جایی که مهاجمان هدر ایمیل را جعل می‌کنند تا پیام به نظر برسد که از یک منبع قانونی است. در این سناریو، مهاجم می‌توانست فیلد «از» را در ایمیل‌ها تغییر دهد تا دامنه‌های قانونی شرکت‌های مورد اشاره را تقلید کند. با این حال، این رویکرد معمولاً توسط سرویس‌های ایمیل مدرن خنثی می‌شود، مگر اینکه مهاجم رکوردهای DNS را در معرض خطر قرار دهد.

یکی دیگر از روش های قابل قبول، به خطر انداختن سرورهای ایمیل شرکت ها است. دسترسی به این سرورها مهاجمان را قادر می‌سازد تا ایمیل‌هایی را ارسال کنند که واقعاً از آدرس‌های شرکت‌ها می‌آیند. از طرف دیگر، مهاجمان ممکن است به حساب‌های ایمیل کارکنان در این سازمان‌ها دسترسی داشته باشند.

این کار را می‌توان از طریق فیشینگ، بدافزار یا استفاده از اعتبارنامه‌های سایر موارد نقض داده انجام داد. کنترل حساب ایمیل یک کارمند به مهاجم این امکان را می دهد که ایمیل هایی را که به نظر می رسد از طرف آن فرد است ارسال کند.

در نهایت، نقض امنیت ارائه دهندگان خدمات ایمیل شخص ثالث که توسط این شرکت ها استفاده می شود نیز می تواند وضعیت را توضیح دهد. در این حالت، مهاجمان به جای شرکت‌ها، ارائه‌دهندگان خدمات را هدف قرار می‌دادند و به آنها امکان می‌دادند از آدرس‌های قانونی ایمیل ارسال کنند.

در حال حاضر، مشخص نیست که مهاجم از چه روشی استفاده کرده است. در همین حال، Cointelegraph یک مقاله هشدار دهنده برای خوانندگان خود منتشر کرد و صفحه Etherscan برای آدرس نیز شامل یک سلب مسئولیت کلاهبرداری فیشینگ است.

WalletConnect به X رفت توضیح این شرکت از کمپین فیشینگ برای تبلیغ یک airdrop جعلی آگاه است. این شرکت تأیید کرد که کارمندان یا شرکت‌های وابسته آن ایمیل را مستقیماً ارسال نکرده‌اند و با سرویس محافظت از هک کریپتو Blockaid همکاری می‌کند.

در حالی که ما همچنان به درک بهتر وضعیت ادامه می دهیم، از هر کسی که این ایمیل را دریافت کرده است می خواهیم به هیچ وجه با آن تعامل نداشته باشد.

WalletConnect | ایکس

Cointelegraph به طور مشابه در X اعلام کرد پست این شرکت “از کلاهبردارانی که جعل هویت کوین تلگراف را نشان می دهند آگاه است.” این شرکت بار دیگر تاکید کرد که ایردراپ صادر نمی کند.

لطفاً به هیچ یک از پیوندهایی که در DM/E-MAIL شما توسط کسی که ادعا می‌کند عضوی از تیم Cointelegraph است، پاسخ ندهید و روی آن کلیک نکنید.

کوین تلگراف | ایکس

ترمینال توکن و De.Fi هشدارهای مشابهی را صادر کرده اند نسبت دادن حادثه به MailerLite – ارائه دهنده خدمات پستی مورد استفاده شرکت. این شرکت توضیح داد که سایر ایمیل‌ها احتمالاً به همین روش ارسال شده‌اند.

متأسفانه، به نظر می رسد MailerLite توسط WalletConnect، Cointelegraph و Token Terminal نیز استفاده شده است که قربانیان این امر نیز شده اند.

De.Fi | ایکس

ما را در Google News دنبال کنید



نوشته های مشابه

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا