诈骗分子瞄准主要的Web3公司,模仿电子邮件,并积累了58万美元的被盗加密货币资金。
WalletConnect在X上向用户发出钓鱼邮件警报,强调对恶意空投链接保持警惕。
网络钓鱼活动延伸至Web3 SocialFi和DeFi用户,包括虚假发布,进一步加剧了网络安全担忧。
加密货币生态系统中的骗子执行了一系列针对Cointelegraph、WalletConnect和Token Terminal等主要Web3公司用户的网络钓鱼攻击。加密货币调查员ZachXBT最近在他的Telegram频道上标记了一个多链地址,揭露攻击者通过精密的网络钓鱼邮件活动成功窃取了超过58万美元的加密货币。
社区警报:目前正在发送钓鱼邮件,看起来是来自CoinTelegraph、Wallet Connect、Token Terminal和DeFi团队的邮件。到目前为止,已经有大约58万美元被盗0xe7D13137923142A0424771E1778865b88752B3c7pic.twitter.com/XoN65HxOYh- ZachXBT (@zachxbt) 2024年1月23日
骗子模仿了加密货币领域知名公司的电子邮件地址,使受害者毫无戒备。被盗资金现已存放在一个多链钱包中,包括280种不同的加密货币代币。值得注意的是,钱包价值的86%是以太币,报道时总额达227 ETH。
Web3领域的关键参与者WalletConnect在X(前身为Twitter)上发布了一则警告,告诫用户提防钓鱼邮件,提示接收者点击恶意空投链接。这突显了情况的严重性和用户保持警惕的重要性。
钓鱼活动不仅限于主要公司,还针对Web3 SocialFi和杀毒应用De.Fi的用户,目标是接收者收到电子邮件宣传发布,附带一个所谓的空投链接。此外,攻击者宣布了一个假的Token Terminal beta发布,配有按钮吸引用户领取虚假的空投。
这次钓鱼邮件活动值得关注的一点是攻击者的电子邮件地址与被盗公司的合法地址非常相似。这种精密程度促成了骗局的成功,使用户容易受到欺诈活动的影响。
投资者被敦促在收到意外空投通知时保持谨慎和怀疑。此次持续的网络钓鱼攻击提醒着加密货币社区面临的持续威胁,以及加强安全措施的迫切性。
随着调查的深入,用户必须保持信息灵通,并对网络钓鱼企图保持警惕。超过58万美元的加密货币被盗的情况突显了公司和用户都需要加强他们的网络安全实践,以减轻数字资产不断发展的风险。在加密货币领域,一次重大的网络钓鱼攻击导致了显著的财务损失。通过钱包地址0x1749确定的个人最终被盗了420万美元的资产,具体是在aEthWETH和aEthUNI。Web3骗局检测服务Scam Sniffer在事件发生后40分钟内迅速报告了此事件,即2024年1月22日。
