鏈上偵探 ZachXBT 於昨日 (23) 發推警告,包含 Cointelegraph 及 Wallet Co
這篇文章 錢包寄驗證連結不能點?ZachXBT:多個加密團隊官方電郵遭駭,已盜逾60萬鎂 最早出現於 鏈新聞 ABMedia。
鏈上偵探 ZachXBT 於昨日 (23) 發推警告,包含 Cointelegraph 及 Wallet Connect 在內的多個加密媒體或專案的官方電郵遭駭,陸續向用戶發送包含驗證需求或活動連結的釣魚郵件,造成幾天內超過 60 萬美元的損失。
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
— ZachXBT (@zachxbt) January 23, 2024
知名加密外媒與錢包商電郵都受害
ZachXBT 的推文聲稱,有許多知名加密媒體、專案及錢包商官方電郵似乎遭受攻擊,正在向註冊或訂閱用戶發送包含網路釣魚連結的電子郵件,而原因似乎是出於電郵服務提供商 MailerLite 於同一天所發生的資安事件:
受影響的團隊包括 CoinTelegraph、Wallet Connect、Token Terminal 與 De.Fi 等。
並補充,「截至目前,被盜總資產價值來到 58 萬美元左右。」
據了解,犯罪者透過利用官方電子郵件的慣用模板,並以「邀請用戶參與 10 週年計畫」或「要求驗證電子郵件」等理由附上惡意連結,吸引被害人點擊以竊取資金。
留言區也有部分用戶表示,其他包括來自 Trust Wallet、Binance Help、OpenSea、Patreon 及 X (Twitter) 的官方郵件,也須留意內部連結安全性,都可能存在釣魚風險。
對此,ZachXBT 也提供了犯罪者的錢包,該地址餘額在 10 天內從 3,450 美元,增加到驚人的 271.6 萬美元 (包含自身轉入),且在 1 天內都還陸續有人被盜。
罪魁禍首:MailerLite?
據稱,上述攻擊似乎是起因於電郵行銷服務提供商 MailerLite 的大規模隱私外流事件。
資安團隊 Blockaid 最新的推文將上述兩個事件連接在一起,指出有攻擊者利用了電子郵件行銷服務提供商 MailerLite 中的漏洞,駭入並獲取超過上百間公司的官方電郵,藉此冒充 web3 公司,並從中盜取超過 60 萬美元。
Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) January 23, 2024
MailerLite 也對此透過聲明表示,確實在昨日早上發生了未經授權讀取內部管理內容的資安事件,起因於團隊中一名業務支援經理點擊了欺騙性連結,而讓駭客能夠進入 MailerLite 的內部系統。
據悉,該資料外流事件總共涉及 117 個帳戶,其中少數被用於發起針對加密錢包的釣魚攻擊:
當 MailerLite 察覺到該攻擊後,在短時間內便成功識別原因並解決了問題,停止讓攻擊者繼續控制平台,而 MailerLite 目前已確認攻擊行為。
並補充,「我們已在 8 小時內向愛爾蘭數據保護當局報告這次網路安全事件,並通知所有受影響帳戶的主要聯絡人,以向他們提供保護帳戶的下一步操作與協助。同時,我們也將強化安全培訓,並調整內部作業流程。」
這篇文章 錢包寄驗證連結不能點?ZachXBT:多個加密團隊官方電郵遭駭,已盜逾60萬鎂 最早出現於 鏈新聞 ABMedia。
