In een geraffineerde e-mail phishing operatie hebben scammers, die zich voordeden als bekende cryptocurrency merken, waaronder CoinTelegraph en Token Terminal, bijna $600.000 opgelicht van nietsvermoedende slachtoffers.
De oplichters gebruikten valse airdrop-campagnes om gebruikers in de val te lokken, met als hoogtepunt een sterke financiële diefstal.
E-mailoplichting verschuilt zich achter bekende cryptomerken
ZachXBT, een pseudonieme on-chain detective, onthulde dat de zwendel in minder dan 10 uur bijna $600.000 opbracht. Kort daarna meldde blockchain analytics firma Nansen dat de fraudeurs ongeveer $520.000 in Ethereum (ETH) overmaakten naar Railgun’s mixer. Dit suggereert een poging om de bron van de fondsen te verbergen.
Phishing-zwendel waarbij criminelen gerenommeerde bedrijven nabootsen om persoonlijke informatie te ontfutselen, vormde de kern van deze operatie. De daders stuurden e-mails die zich voordeden als berichten van CoinTelegraph, Token Terminal, Wallet Connect en De.Fi. Met deze tactiek konden ze gebruikers overtuigend misleiden.
Lees meer: Wie is ZachXBT, de Crypto Sleuth die oplichtingspraktijken aan het licht brengt?
Nansen’s analyse onthulde dat er meer dan $85.000 overbleef op het adres waar het gestolen geld in eerste instantie werd gestort, verdeeld over ongeveer 280 verschillende tokens.
Dit incident volgt op de JITO token airdrop die de crypto community enthousiast maakte, met gemiddelde uitbetalingen van $10.000 aan early adopters die Solana’s liquid staking protocol gebruikten. De zwendel kocht voordeel uit de verhoogde belangstelling voor airdrops, waarbij alle phishing-e-mails soortgelijke frauduleuze plannen promootten.
De oplichters organiseerden phishingaanvallen via MailerLite, een e-mailserviceprovider die zich richt op de cryptomarkt. De inbreuk vond plaats nadat een lid van het ondersteuningsteam de aanvallers per ongeluk toegang verschafte tot het interne systeem van MailerLite. De aanvallers resetten wachtwoorden, kregen ongeautoriseerde controle en richtten zich specifiek op cryptocurrency-gerelateerde accounts.
MailerLite meldde dat 117 accounts werden gecompromitteerd, waarvan er een paar werden gebruikt om aanvullende phishing-campagnes te lanceren.
“Nadat ze toegang hadden verkregen, voerden de daders een wachtwoordreset uit voor een specifieke gebruiker op het beheerderspaneel, waardoor hun ongeautoriseerde controle verder werd geconsolideerd. Met dit toegangsniveau konden ze zich voordoen als gebruikersaccounts. De focus lag uitsluitend op cryptocurrency-gerelateerde accounts.” aldus Mailerlite.
Lees meer: 15 Meest voorkomende cryptozwendel om voor uit te kijken
Na de inbraak heeft MailerLite het probleem opgelost, de door de hackers gebruikte toegangsmethode beëindigd en toegezegd haar interne processen en security training te verbeteren.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.