Nội dung chính:
- Blockaid cho biết đã phát hiện một kẻ khai thác đã lạm dụng lỗ hổng trong một nền tảng digital marketing, bắt chước các email quảng cảo nhưng lại được liên kết đến các trang web rút tiền.
- Cuộc tấn công nhắm vào các nền tảng tiền điện tử bao gồm CoinTelegraph, WalletConnect, Token Terminal và De.Fi, theo ZachXBT.
Theo công ty bảo mật và quyền riêng tư web3 Blockaid, nền tảng tiếp thị kỹ thuật số Mailer Lite là nạn nhân của một cuộc tấn công lừa đảo dẫn đến thiệt hại hơn 600.000 USD.
Kẻ khai thác lợi dụng một lỗ hổng trong Mailer Lite để mạo danh các công ty web3 gửi những email chứa đường liên kết độc hại đến các trang web rút tiền, Blockaid giải thích trong một buổi truyền thông vào Thứ Ba.
Blockaid cũng cho biết rằng “kẻ tấn công đã tận dụng việc Mailer Lite trước đó đã được cấp quyền để gửi email thay mặt cho các tên miền của các trang web này, cho phép họ tạo ra các email có vẻ đến từ những tổ chức này.”
“Đặc biệt, hacker sử dụng các bản ghi ‘dangling dns’ đã được tạo ra và liên kết với Mailer Lite (trước đây đã được sử dụng bởi những công ty này),” Blockaid cho biết thêm. “Sau khi đóng tài khoản của họ, các bản ghi DNS này vẫn hoạt động, tạo điều kiện cho kẻ tấn công đăng ký và giả mạo những tài khoản này.”
CoinTelegraph, WalletConnect, Token Terminal và De.Fi nằm trong số các nền tảng bị tấn công lừa đảo, theo chuyên gia tiền điện tử ZachXBT.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.