Penipu telah mencuri lebih daripada $580,000 daripada mangsa yang tidak curiga dalam serangan penggodaman dan penipuan yang sedang berlangsung yang menggunakan alamat e-mel syarikat-syarikat Web3 utama, termasuk Cointelegraph, WalletConnect, dan Token Terminal.
Penyiasat mata wang kripto, ZachXBT, telah mengenalpasti alamat multirantai dalam saluran Telegramnya yang telah mengumpulkan lebih daripada $580,000 daripada mata wang kripto yang dicuri sejak e-mel penipuan itu dihantar.
Alamat tersebut mengandungi campuran 280 token mata wang kripto yang berbeza. 86% daripada portfolio dompet tersebut mengandungi Ether (ETH), dengan jumlah keseluruhan 227 ETH.
Berkaitan: Trezor mendedahkan 66,000 pengguna terjejas oleh serangan penipuan
WalletConnect juga telah memperingatkan pengguna di X bahawa ia sedar akan e-mel penipuan tersebut, yang menggalakkan pengguna untuk menuntut pautan airdrop yang berbahaya.
Kami sedar akan e-mel yang kelihatan telah dihantar daripada alamat e-mel yang berkaitan dengan WalletConnect yang meminta penerima untuk membuka pautan untuk dapat menuntut airdrop.
— WalletConnect (@WalletConnect) 23 Januari 2024
Kami dapat mengesahkan bahawa e-mel ini tidak dikeluarkan secara langsung oleh WalletConnect atau mana-mana rakan kongsi WalletConnect, dan... pic.twitter.com/bksAlMnWja
Web3 SocialFi dan aplikasi antivirus De.Fi juga mengalami penargetan pengguna melalui e-mel yang mempromosikan pelancaran Launchpad, termasuk pautan airdrop. Penyerang juga mengumumkan pelancaran beta palsu Token Terminal, yang menampilkan butang untuk menuntut airdrop fiktif.
Alamat e-mel yang digunakan oleh penyerang direka untuk memperdaya penerima agar mempercayai keaslian mereka, tanpa perbezaan yang dapat dikenal pasti daripada alamat yang sah daripada syarikat-syarikat yang berkaitan.
Pelabur dinasihatkan untuk berhati-hati apabila berinteraksi dengan semua e-mel yang mengklaim pengumuman airdrop yang tidak dijangka.
Majalah: Doctor Who materializes in Web3: Perjalanan Tony Pearce dalam masa dan ruang