Официальные электронные адреса популярных криптовалютных компаний были использованы хакерами для рассылки фишинговых ссылок их аудитории, в результате чего было украдено не менее $580 000.
Среди компаний, пострадавших от хакеров, оказались новостное издание Cointelegraph, платформа данных Token Terminal, компания WalletConnect и фирма по разработке программного обеспечения DeFi.
Каждая компания предлагала пользователям различные акции в электронных письмах. DeFi «запускал» опции стейкинга, WalletConnect «предлагал» вознаградить клиентов, фишинговая ссылка была скрыта в «аирдропе» в честь десятой годовщины Cointelegraph.
Мы надеемся, что это письмо застанет вас в добром здравии и процветании в мире децентрализованных финансов! — написали хакеры, имитируя сообщение от WalletConnect.
Электронное письмо Cointelegraph начиналось с того же предложения, только без восклицательного знака.
Связанный с этим инцидентом адрес кошелька получил почти $580 000 от ничего не подозревающих жертв. Внимание к проблеме привлёr блокчейн-детектив ZackXBT, который начал проводить собственное расследование.
Команда WalletConnect также начала изучать поддельный airdrop.
Мы подтверждаем, что это письмо не было отправлено напрямую от WalletConnect или любых аффилированных с WalletConnect лиц, — говорится в сообщении на X.
Другие пострадавшие криптокомпании опубликовали подобные сообщения.
Разработчики ПО для DeFi заявили, что хакеры могли получить доступ к его электронным адресам через поставщика услуг электронной почты третьей стороны Mailer Lite.
Мы уже переносим наши базы данных к другому провайдеру, чтобы обеспечить дополнительную безопасность наших пользователей, — сообщили они.
