幾家Web3公司在加密貨幣社區(qū)正在進(jìn)行的協(xié)同網(wǎng)絡(luò)釣魚(yú)攻擊中被冒充。

根據(jù)鏈上偵探ZachXBT的一條推文，投資者一直收到來(lái)自去中心化應(yīng)用程序和加密錢包橋接提供商WalletConnect、全棧鏈上數(shù)據(jù)平臺(tái)Token Terminal、去中心化金融投資組合跟蹤器De.Fi和加密媒體公司Cointelegraph等平臺(tái)的釣魚(yú)電子郵件。

正在進(jìn)行的協(xié)同網(wǎng)絡(luò)釣魚(yú)攻擊

Zach發(fā)布的截圖顯示，所有電子郵件都包含虛假空投的提議，以引誘用戶點(diǎn)擊該動(dòng)作。雖然這些電子郵件的目的相同，但騙子們對(duì)所謂的空投給出了不同的理由。

對(duì)于WalletConnect，惡意行為者聲稱空投是向用戶和社區(qū)成員表達(dá)感謝的“特殊場(chǎng)合”的一部分。代幣終端用戶被告知，免費(fèi)代幣是慶祝一個(gè)新里程碑的一部分：推出平臺(tái)的測(cè)試版。

另一方面，騙子告訴De.Fi的用戶，空投是在平臺(tái)的Launchpad上推出“創(chuàng)新賭注選項(xiàng)”的一部分，而Cointellectric據(jù)稱正在慶祝其成立十周年。

有趣的是，用于網(wǎng)絡(luò)釣魚(yú)攻擊的電子郵件地址與假冒公司的真實(shí)地址沒(méi)有明顯區(qū)別。這導(dǎo)致許多受害者上當(dāng)受騙。ZachXBT透露，點(diǎn)擊鏈接的用戶被盜58萬(wàn)美元。

受影響的公司警告用戶

隨著網(wǎng)絡(luò)釣魚(yú)電子郵件的消息開(kāi)始傳開(kāi)，受影響的公司發(fā)布了官方聲明，否認(rèn)對(duì)攻擊負(fù)責(zé)，并警告用戶不要與空投鏈接互動(dòng)。

WalletConnect表示：“我們知道有一封電子郵件似乎是從鏈接到WalletConnect的電子郵件地址發(fā)送的，提示收件人打開(kāi)鏈接以申請(qǐng)空投。我們可以確認(rèn)，這封電子郵件不是由WalletConnect或任何WalletConnect附屬公司直接發(fā)出的，該鏈接似乎指向了一個(gè)惡意網(wǎng)站?！?。

Coindegraph宣布不發(fā)布空投，Token Terminal證實(shí)該電子郵件是假的。

在調(diào)查進(jìn)行期間，De.Fi發(fā)現(xiàn)問(wèn)題源于其他受影響公司也使用的電子郵件服務(wù)提供商Mailer Lite。

De.Fi表示：“我們已經(jīng)將數(shù)據(jù)庫(kù)轉(zhuǎn)移到另一家提供商，以確保用戶的進(jìn)一步安全?！?。