錢包寄驗證連結不能點？ZachXBT：多個加密團隊官方電郵遭駭，已盜逾60萬鎂

2024/1/24

鏈上偵探 ZachXBT 於昨日 (23) 發推警告，包含 Cointelegraph 及 Wallet Connect 在內的多個加密媒體或專案的官方電郵遭駭，陸續向用戶發送包含驗證需求或活動連結的釣魚郵件，造成幾天內超過 60 萬美元的損失。

Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.

~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh

— ZachXBT (@zachxbt) January 23, 2024

內容目錄

知名加密外媒與錢包商電郵都受害

ZachXBT 的推文聲稱，有許多知名加密媒體、專案及錢包商官方電郵似乎遭受攻擊，正在向註冊或訂閱用戶發送包含網路釣魚連結的電子郵件，而原因似乎是出於電郵服務提供商 MailerLite 於同一天所發生的資安事件：

受影響的團隊包括 CoinTelegraph、Wallet Connect、Token Terminal 與 De.Fi 等。

廣告 - 內文未完請往下捲動

並補充，「截至目前，被盜總資產價值來到 58 萬美元左右。」

據了解，犯罪者透過利用官方電子郵件的慣用模板，並以「邀請用戶參與 10 週年計畫」或「要求驗證電子郵件」等理由附上惡意連結，吸引被害人點擊以竊取資金。

留言區也有部分用戶表示，其他包括來自 Trust Wallet、Binance Help、OpenSea、Patreon 及 X (Twitter) 的官方郵件，也須留意內部連結安全性，都可能存在釣魚風險。

對此，ZachXBT 也提供了犯罪者的錢包，該地址餘額在 10 天內從 3,450 美元，增加到驚人的 271.6 萬美元 (包含自身轉入)，且在 1 天內都還陸續有人被盜。

罪魁禍首：MailerLite？

據稱，上述攻擊似乎是起因於電郵行銷服務提供商 MailerLite 的大規模隱私外流事件。

資安團隊 Blockaid 最新的推文將上述兩個事件連接在一起，指出有攻擊者利用了電子郵件行銷服務提供商 MailerLite 中的漏洞，駭入並獲取超過上百間公司的官方電郵，藉此冒充 web3 公司，並從中盜取超過 60 萬美元。

Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ

— Blockaid (@blockaid_) January 23, 2024