Hackerlar Web3 Şirketlerini Kullanarak 580,000 Dolar Dolandırıcılığa Girişti
Kripto Haberleri – Hackerlar, sahte e-postalar göndererek token havuzlama kampanyasını teşvik eden aldatıcı e-postaları göndererek bir dizi dolandırıcılık saldırısı düzenlemişlerdir. Bu sahte e-postalar, Cointelegraph, WalletConnect ve Token Terminal gibi tanınmış Web3 şirketlerinden kaynaklıymış gibi görünmek üzere tasarlanmıştır.
Raporlar, dolandırıcıların devam eden bir hackerlik ve dolandırıcılık kampanyasında, farkında olmayan kurbanlardan 580.000 doların üzerinde çaldığını göstermektedir. Kripto para araştırmacısı ZachXBT, Telegram kanalında çoklu zincirli bir cüzdan adresini vurgulayarak bu konuya dikkat çekti. Bu adres, sahte e-postalar dolaşıma girdiğinden bu yana çalınan kripto paraların 580.000 doların üzerinde bir değerini biriktirmiştir.
Kompromize edilen cüzdanda, 280 farklı kripto varlık içeren çeşitli kripto para bulunmaktadır ve bu cüzdanın varlıklarının çoğunluğu (%86’sı) Ether’de bulunan, bu raporun yazıldığı sırada 227 ETH‘yi aşmaktadır.
WalletConnect, kullanıcılarını sahte havuzlama bağlantılarına tıklamaya teşvik eden sahte e-postalar konusunda X (eski adıyla Twitter) üzerinde kullanıcılarını uyarıda bulunmuştur.
Web3 SocialFi ve antivirüs uygulaması De.Fi kullanıcıları bile sahte bir başlatma rampası sürümünü tanıtan ve sahte havuzlama bağlantıları içeren e-postalarla hedef alınmıştır. Saldırganlar, sahte bir Token Terminal beta başlatımını duyurmak için bile gitmişlerdir ve bu sahte başlatımı talep etmek için bir düşsel havuzlama düğmesi içermiştir.
Bu phishing girişimlerini özellikle tehlikeli kılan şey, saldırganların kullandığı e-posta adreslerinin, ilgili gerçek şirketlerin gerçek e-posta adreslerinden neredeyse ayırt edilemez olmasıdır.
Bu koşullar göz önüne alındığında, yatırımcıların ve kullanıcıların havuzlama ile ilgili beklenmeyen e-posta duyurularıyla karşılaştıklarında aşırı dikkatli olmaları son derece önemlidir.
Leave a comment