تم استنزاف حوالي 580.000 دولار أمريكي بعد حملة تصيد احتيالية محسوبة استهدفت عناوين البريد الإلكتروني لأربع شركات web3 على الأقل.
علق ZackXBT، محقق احتيال الأصول الرقمية، على التطورات على X (تويتر سابقًا). لقد وضع علامة على العديد من رسائل البريد الإلكتروني المرسلة في محاولة محسوبة للظهور وكأنها من شركات web3 بما في ذلك WalletConnect وToken Terminal وCoinTelegraph وDeFi.
تنبيه المجتمع: يتم حاليًا إرسال رسائل البريد الإلكتروني التصيدية التي تبدو وكأنها من CoinTelegraph وWallet Connect وToken Terminal ورسائل البريد الإلكتروني لفريق DeFi.
لقد تمت سرقة 580 ألف دولار حتى الآن
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh– زاك اكس بي تي (@ زاك اكس بي تي) 23 يناير 2024
تحتوي رسائل البريد الإلكتروني التصيدية المرسلة من حسابات تشبه تلك الخاصة بالشركات على روابط مزيفة. جذبت الروابط المستخدمين في الغالب تحسبًا لعمليات الإنزال الجوي المجتمعية التي تؤدي إلى خسائر في الأصول تبلغ نصف مليون دولار.
العنوان 0xe7D13137923142A0424771E1778865b88752B3c7 تم الإبلاغ عنه من قبل المحقق مضيفًا أنه تمت سرقة ما يقرب من 580 ألف دولار حتى الآن. وسرعان ما أصدرت المنصات التي تم انتحال هويتها في رسائل البريد الإلكتروني بيانات تحذر المستخدمين من عدم التفاعل مع تلك الروابط.
تم استهداف Token Terminal وWallet Connect
في 23 كانون الثاني (يناير)، استهدفت جهات فاعلة سيئة Token Terminal بدعوى أنها تقوم بطرح عملية إسقاط جوي للوصول المبكر مع رابط أدى إلى حصول المحتالين على أصول لأموال المستخدمين.
“نحن على وشك الكشف عن الإصدار الأفضل من Token Terminal ونريدك أن تكون من بين أول من يستكشف ميزاته وقدراته الفريدة. للتعبير عن امتناننا لدعمكم المستمر، قررنا الاحتفال بهذا الإنجاز من خلال إنزال جوي خاص حصريًا لأفراد مجتمعنا.
أرسلت المنصة على الفور إخلاء المسؤولية على X بأن هذا ليس حقيقيًا وستفتح تحقيقًا للمتابعة مع المجتمع قريبًا.
يتبع سيناريو WalletConnect أيضًا نمطًا مشابهًا مع ادعاءات بوجود فرصة نادرة للانضمام إلى شيء غير عادي لرفع تجربة العملة المشفرة إلى آفاق جديدة.
أخطرت المنصة المستخدمين بمؤامرة المحتالين وحثت المستخدمين على عدم التفاعل مع روابط التصيد الاحتيالي للمطالبة بإسقاط جوي مضيفة أنها ستجري تحقيقًا.
“يمكننا أن نؤكد أن هذا البريد الإلكتروني لم يتم إصداره مباشرة من WalletConnect أو أي من الشركات التابعة لـ WalletConnect وأن الرابط يبدو أنه يؤدي إلى موقع ضار. نحن نعمل معblockaid_ لمزيد من التحقيق.
تعرض مستخدمو De.Fi لنفس نمط البريد الإلكتروني الذي يدعي مكافأة المستخدمين في رحلة اللامركزية الخاصة بهم، مشيرًا إلى أن مستقبل DeFi في أيدي المجتمع.
حدث رسائل البريد الإلكتروني المزيفة في وقت سابق اليوم كان سببه مشكلة @ميلر لايت – مزود خدمة البريد لدينا.
لسوء الحظ، يبدو أن MailerLite تم استخدامه أيضًا بواسطة WalletConnect وCointelegraph وToken Terminal التي أصبحت أيضًا ضحايا لهذا.
💙 نقدر السرعة … https://t.co/HV92Eb699n pic.twitter.com/RnsPnM9HlJ
— دي.في 2.0 (@DeFi) 23 يناير 2024
“لقد حددنا نشاطًا مشبوهًا مرتبطًا بالبريد الإلكتروني (المحمي بالبريد الإلكتروني). يرجى عدم التفاعل مع عنوان البريد الإلكتروني هذا حتى يتم إجراء المزيد من التحديثات! ويعمل فريقنا حاليًا على حل كافة المشكلات.”
حوادث التصيد الاحتيالي تعصف بمساحة العملات المشفرة
في العام الماضي، استغل مستنزفو المحافظ أكثر من 300 مليون دولار من حوالي 324000 ضحية من خلال عمليات التصيد الاحتيالي، مما أثار مخاوف أوسع نطاقًا بشأن سلامة مجتمع الأصول الرقمية.
أخبار مشفرة نشرت شركة ScamSniffers تقريرًا عن المعدل المتزايد لعمليات التصيد الاحتيالي التي تستهدف حسابات وسائل التواصل الاجتماعي الرسمية لشركات العملات المشفرة والشخصيات لنشر الروابط المخترقة.
