حمله فیشینگ سراسری به کاربران چندین پروژه؛ ایمیلهای مشکوک را باز نکنید!
اخیراً یک حمله فیشینگ هماهنگ، جامعه کاربران ارزهای دیجیتال را مورد هدف قرار داده که در آن، از اعتبار چندین شرکت وب 3 سوءاستفاده شده است. بر اساس توییت یکی از کارآگاهان ارز دیجیتال به نام ZachXBT، سرمایهگذاران کریپتو ایمیلهای فیشینگی را دریافت کردهاند که ارسالکننده آنها، هویت پلتفرمهایی مانند ولتکانکت (WalletConnect)، توکنترمینال (Token Terminal)، پلترم ردیاب دی.فای (De.Fi) و رسانه کوینتلگراف (Cointelegraph) را جعل کرده است.
به گفته ZachXBT، همه ایمیلها حاوی پیشنهادات ایردراپهای جعلی برای ترغیب کاربران به کلیک روی لینکها هستند. در حالی که هدف ارسال ایمیلها یکسان بوده، کلاهبرداران دلایل مختلفی برای ارائه ایردراپها مطرح کردهاند.
جالب اینجا است که آدرسهای ایمیل استفادهشده برای حملات فیشینگ هیچ تفاوت قابلتوجهی با آدرسهای اصلی شرکتهای مورد بحث ندارند. این موضوع باعث شده که بسیاری از قربانیان در دام کلاهبرداران بیفتند. ZachXBT فاش کرد که بیش از 580 هزار دلار از کاربرانی که روی لینکها کلیک کرده بودند، به سرقت رفته است.
در پی انتشار اخبار مربوط به ایمیلهای فیشینگ، شرکتهای آسیبدیده بیانیههای رسمی منتشر کردهاند و در آنها مسئولیت حملات را رد کرده و به کاربران هشدار دادهاند که از کلیک کردن روی لینک ایردراپها خودداری کنند.
در حالی که تحقیقات در این مورد ادامه دارد، شرکت De.Fi کشف کرده است که این مشکل از یک ارائهدهنده خدمات ایمیل به نام Mailer Lite که توسط سایر شرکتهای آسیبدیده نیز استفاده میشود، سرچشمه میگیرد.