В последнее время хакеры совершили масштабные атаки на крупные компании в мире Web3, такие как Cointelegraph, WalletConnect и Token Terminal.
Преступники используют разнообразные методы фишинга и вредоносных атак, что привело к краже более 580 000 долларов у невинных жертв.
Фишинговые Письма и Поддельные Сайты
Злоумышленники подделывают официальные адреса электронной почты крупных компаний Web3. Они используют провайдера электронной почты MailerLite, предположительно взломанного, для отправки фишинговых писем. На данный момент проводится расследование этого инцидента.
Криптовалютные Угрозы
Криптовалютный следователь ZachXBT выявил адрес мультичейна, на котором хранится более 580 000 долларов, украденных с момента начала атаки. Этот адрес содержит 280 различных токенов криптовалюты, причем 86% портфеля кошелька занимают 227 ETH.
Вмешательство в Деятельность Крупных Компаний
Злоумышленники выдают себя за представителей компаний, таких как WalletConnect и Token Terminal, и рассылают фишинговые электронные письма, предлагая пользователям участвовать в раздачах. Эти письма содержат вредоносные ссылки.
Компрометация MailerLite
По данным платформы кибербезопасности Hudson Rock, на компьютере сотрудника MailerLite обнаружена копия вредоносной программы CRYPTBOT Infostealer. Это может свидетельствовать о возможном взломе MailerLite и использовании полученных данных для дальнейших атак.
Реакция Компаний WalletConnect
Главный операционный директор WalletConnect Джесс Хоулгрейв подтвердил, что злоумышленники использовали реальный адрес электронной почты компании для фишинговых атак. Компания активно взаимодействует с MailerLite и призывает пользователей не взаимодействовать с подозрительными письмами.
Платформы Web3 SocialFi и De.Fi
Пользователи данных платформ также получили фишинговые письма. Компании пока не комментировали ситуацию, и рекомендуется пользователям быть предельно осторожными при взаимодействии с подобными электронными письмами.
Защитные Меры для Инвесторов
Осторожность с Письмами о Раздачах: Инвесторам следует быть осторожными при получении писем с предложениями участвовать в раздачах. Проверка подлинности источника является первостепенной задачей.
Использование Надежных Кошельков: Рекомендуется использовать кошельки с высоким уровнем безопасности и двухфакторной аутентификацией.
Обновление Антивирусного ПО: Регулярное обновление антивирусных программ помогает предотвратить вредоносные атаки.
Ситуация с хакерской атакой на крупные компании Web3 требует повышенного внимания со стороны инвесторов и пользователей.
Соблюдение основных мер безопасности, осторожность при взаимодействии с электронными письмами и использование надежных кошельков становятся важными шагами в защите от подобных угроз.
Вместе с тем, компании должны усилить свои меры безопасности для предотвращения подобных инцидентов в будущем.
|