警覺的這些加密貨幣公司正面臨協(xié)同網(wǎng)絡(luò)釣魚攻擊

幾家Web3公司在加密貨幣社區(qū)正在進行的協(xié)同網(wǎng)絡(luò)釣魚攻擊中被冒充。

根據(jù)鏈上偵探ZachXBT的一條推文，投資者一直收到來自去中心化應(yīng)用程序和加密錢包橋接提供商WalletConnect、全棧鏈上數(shù)據(jù)平臺Token Terminal、去中心化金融投資組合跟蹤器De.Fi和加密媒體公司Cointelegraph等平臺的釣魚電子郵件。

正在進行的協(xié)同網(wǎng)絡(luò)釣魚攻擊

Zach發(fā)布的截圖顯示，所有電子郵件都包含虛假空投的提議，以引誘用戶點擊該動作。雖然這些電子郵件的目的相同，但騙子們對所謂的空投給出了不同的理由。

對于WalletConnect，惡意行為者聲稱空投是向用戶和社區(qū)成員表達感謝的“特殊場合”的一部分。代幣終端用戶被告知，免費代幣是慶祝一個新里程碑的一部分：推出平臺的測試版。

另一方面，騙子告訴De.Fi的用戶，空投是在平臺的Launchpad上推出“創(chuàng)新賭注選項”的一部分，而Cointellectric據(jù)稱正在慶祝其成立十周年。

有趣的是，用于網(wǎng)絡(luò)釣魚攻擊的電子郵件地址與假冒公司的真實地址沒有明顯區(qū)別。這導(dǎo)致許多受害者上當受騙。ZachXBT透露，點擊鏈接的用戶被盜58萬美元。

受影響的公司警告用戶

隨著網(wǎng)絡(luò)釣魚電子郵件的消息開始傳開，受影響的公司發(fā)布了官方聲明，否認對攻擊負責(zé)，并警告用戶不要與空投鏈接互動。

WalletConnect表示：“我們知道有一封電子郵件似乎是從鏈接到WalletConnect的電子郵件地址發(fā)送的，提示收件人打開鏈接以申請空投。我們可以確認，這封電子郵件不是由WalletConnect或任何WalletConnect附屬公司直接發(fā)出的，該鏈接似乎指向了一個惡意網(wǎng)站?！?。

Coindegraph宣布不發(fā)布空投，Token Terminal證實該電子郵件是假的。

在調(diào)查進行期間，De.Fi發(fā)現(xiàn)問題源于其他受影響公司也使用的電子郵件服務(wù)提供商Mailer Lite。

De.Fi表示：“我們已經(jīng)將數(shù)據(jù)庫轉(zhuǎn)移到另一家提供商，以確保用戶的進一步安全?！薄?