Publicado: 23 de janeiro de 2024 às 8h37 Atualizado: 23 de janeiro de 2024 às 8h37
Editado e verificado: 23 de janeiro de 2024 às 8h37
em resumo
Os hackers roubaram US$ 580.000 das vítimas em um ataque de phishing, promovendo lançamentos aéreos em e-mails da WalletConnect, Token Terminal e Cointelegraph.
Os cibercriminosos adquiriram ilicitamente mais de US$ 580.000 de vítimas inocentes por meio de ataques contínuos de hackers e phishing. Os invasores estão promovendo lançamentos aéreos de tokens e utilizando endereços de e-mail que imitam grandes empresas de mídia e Web3, incluindo WalletConnect, Token Terminal e Cointelegraph.
O investigador de criptomoedas e detetive de blockchain ZachXBT identificou um endereço multichain em seu canal Telegram que acumulou mais de US$ 580.000 em criptomoedas roubadas desde a entrega de e-mails de phishing.
O endereço contém uma variedade de 280 tokens de criptomoeda diferentes, com o token nativo da Ethereum (ETH) compreendendo 86% do portfólio da carteira, totalizando 227 ETH no momento da redação atual.
Alerta da comunidade: Atualmente, estão sendo enviados e-mails de phishing que parecem ser de e-mails da equipe CoinTelegraph, Wallet Connect, Token Terminal e DeFi.
Cerca de US$ 580 mil foram roubados até agora
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh-ZachXBT (@zachxbt) 23 de janeiro de 2024
Protocolo de criptomoeda de código aberto WalletConnect alertou os usuários em sua conta de mídia social X sobre estarem cientes do e-mail de phishing que incentiva os usuários a clicar no link de lançamento aéreo malicioso.
A empresa esclareceu que o e-mail em questão não foi originado diretamente da WalletConnect ou de qualquer uma de suas afiliadas.
Os usuários do Web3 SocialFi e do aplicativo antivírus De.Fi também foram alvo de uma campanha por e-mail promovendo o lançamento de uma plataforma de lançamento, completada com um link para um lançamento aéreo. Os invasores também iniciaram um lançamento beta fraudulento do Token Terminal, convidando os usuários a reivindicar um lançamento aéreo fictício por meio de um botão fornecido.
Os endereços de e-mail utilizados pelos invasores são meticulosamente elaborados para enganar os destinatários, sem nenhuma distinção perceptível dos endereços autênticos das empresas afiliadas.
Phishing é uma forma de crime cibernético em que os invasores imitam uma entidade confiável para extrair informações confidenciais de indivíduos. Essa tática enganosa é comumente empregada para roubar dados confidenciais, incluindo credenciais de login, números de cartão de crédito ou outras informações pessoais.
Este incidente é o mais recente de uma série de tentativas de phishing conduzidas por e-mail, visando especificamente usuários de criptomoedas com a intenção de roubar ativos ou extrair informações confidenciais.
Recentemente, o fabricante de carteiras de hardware Trezor identificou uma violação de segurança que resultou na exposição de informações de contato de quase 66.000 usuários. Pelo menos 41 usuários relataram ter recebido mensagens diretas de e-mail do invasor, que buscava informações confidenciais relacionadas às suas sementes de recuperação. A empresa notificou rapidamente todos os 66 mil contatos sobre o incidente por e-mail.
Posteriormente, a Trezor garantiu que nenhuma frase inicial de recuperação foi divulgada como consequência da violação de segurança.
Em um incidente separado, Bill Lou, cofundador do aplicativo de carteira de criptomoeda Nest, com foco em segurança, junto com outros 25.000 usuários foram vítimas de um ataque de phishing ao tentar participar do lançamento aéreo de token “menos taxas e gás” (LFG) perdendo 52 tokens stETH, com valor estimado de US$ 125.000.
Um site enganoso que imita a plataforma oficial de tokens LFG foi criado para adquirir de forma fraudulenta os fundos dos usuários e Bill Lou clicou no link de um artigo encontrado em uma pesquisa no Google, levando-o ao site fraudulento.
À medida que esses ataques se tornam mais frequentes, o Metaverse Post enfatiza a importância de os investidores terem cautela com e-mails alegando anúncios de lançamentos aéreos inesperados.
Isenção de responsabilidade
De acordo com as diretrizes do Trust Project, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Alisa é repórter do Metaverse Post. Ela se concentra em investimentos, IA, metaverso e tudo relacionado à Web3. Alisa é formada em Negócios de Arte e tem experiência em Arte e Tecnologia. Ela desenvolveu sua paixão pelo jornalismo escrevendo para VCs, projetos criptográficos notáveis e redação científica. Você pode contatá-la em [email protected]
Mais artigos
Alice Davidson
Alisa é repórter do Metaverse Post. Ela se concentra em investimentos, IA, metaverso e tudo relacionado à Web3. Alisa é formada em Negócios de Arte e tem experiência em Arte e Tecnologia. Ela desenvolveu sua paixão pelo jornalismo escrevendo para VCs, projetos criptográficos notáveis e redação científica. Você pode contatá-la em [email protected]
Mais artigos
source – mpost.io
