几家Web3公司在加密货币社区正在进行的协同网络钓鱼攻击中被冒充。
根据链上侦探ZachXBT的一条推文,投资者一直收到来自去中心化应用程序和加密钱包桥接提供商WalletConnect、全栈链上数据平台Token Terminal、去中心化金融投资组合跟踪器De.Fi和加密媒体公司Cointelegraph等平台的钓鱼电子邮件。
正在进行的协同网络钓鱼攻击
Zach发布的截图显示,所有电子邮件都包含虚假空投的提议,以引诱用户点击该动作。虽然这些电子邮件的目的相同,但骗子们对所谓的空投给出了不同的理由。
对于WalletConnect,恶意行为者声称空投是向用户和社区成员表达感谢的“特殊场合”的一部分。代币终端用户被告知,免费代币是庆祝一个新里程碑的一部分:推出平台的测试版。
另一方面,骗子告诉De.Fi的用户,空投是在平台的Launchpad上推出“创新赌注选项”的一部分,而Cointellectric据称正在庆祝其成立十周年。
有趣的是,用于网络钓鱼攻击的电子邮件地址与假冒公司的真实地址没有明显区别。这导致许多受害者上当受骗。ZachXBT透露,点击链接的用户被盗58万美元。
受影响的公司警告用户
随着网络钓鱼电子邮件的消息开始传开,受影响的公司发布了官方声明,否认对攻击负责,并警告用户不要与空投链接互动。
WalletConnect表示:“我们知道有一封电子邮件似乎是从链接到WalletConnect的电子邮件地址发送的,提示收件人打开链接以申请空投。我们可以确认,这封电子邮件不是由WalletConnect或任何WalletConnect附属公司直接发出的,该链接似乎指向了一个恶意网站。”。
Coindegraph宣布不发布空投,Token Terminal证实该电子邮件是假的。
在调查进行期间,De.Fi发现问题源于其他受影响公司也使用的电子邮件服务提供商Mailer Lite。
De.Fi表示:“我们已经将数据库转移到另一家提供商,以确保用户的进一步安全。”。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。