Анонімний дослідник і фахівець із блокчейн-безпеки, відомий під псевдонімом ZachXBT, повідомив про масштабну фішингову атаку. За його словами, шахраї розсилають електронні листи зі шкідливим посиланням, завдяки чому їм уже вдалося вивести близько $600 тисяч у криптовалюті.
Як зазначається у повідомленні ончейн-детектива, жертвами атаки стали користувачі WalletConnect, Cointelegraph, De.Fi і Token Terminal. Жертви шахраїв повідомляють, що фішингове посилання прийшло в електронних листах від великих компаній Web3-сектора, зокрема:
- користувачі CoinTelegraph отримали лист із повідомленням про святкування десятирічного ювілею компанії та запрошення взяти участь в ексклюзивному аірдропі для “найвідданіших передплатників”;
- користувачі WalletConnect отримали запрошення взяти участь в “екстраординарному” аірдропі, створеному в колаборації з Web3Inbox;
- фішингові посилання надійшли в листі з анонсом фейкового бета-запуску токена Token Terminal, який запрошував узяти участь в “ексклюзивному аірдропі тільки для членів спільноти”;
- користувачі антивірусного застосунку De.Fi отримали електронного листа із запрошенням приєднатися до “передових можливостей” через Launchpad.
У виданні Cointelegraph зазначили, що хакерам вдалося зламати MailerLite, сервіс для email-маркетингу, щоб отримати доступ до адрес компаній. Джесс Холгрейв, головний операційний директор WalletConnect, підтвердила, що для розсилки листів хакери використовували фактичну адресу електронної пошти компанії.
Хоча на момент атаки компанія не користувалася послугами MailerLite, хакерам вдалося використати записи DNS, що існували раніше.
Наразі компанія MailerLite веде розслідування інциденту. Як повідомили аналітики Hudson Rock, хакерам вдалося отримати доступ до комп’ютера одного зі співробітників компанії. Встановивши на нього шкідливе ПЗ CRYPTBOT Infostealer, хакери отримали доступ до серверів MailerLite. Аналітики Blockaid стверджують, що хакери використовували те саме шкідливе ПЗ, що й під час атаки на Ledger Connect Kit у грудні 2023 року.