Beritau Digital Media

Loading...

Beritau Digital Media

Register

News - January 23, 2024

Cointelegraph, yang lain mengirim email phishing yang diduga diretas

Penyedia data dan berita kripto Cointelegraph, WalletConnect, Token Terminal, dan alamat email De.Fi mengirimkan email phishing.

Dalam postingan Telegram tanggal 23 Januari, mata-mata blockchain dengan nama samaran ZachXBT memperingatkan email dari domain di bawah domain sah perusahaan tersebut. Data yang dikumpulkan dari layanan analisis blockchain Arkham Intelligence menunjukkan bahwa alamat tersebut menerima ratusan transaksi, dengan hampir semua aktivitas dimulai pada 23 Januari. Data EtherScan hanya menunjukkan 80 transaksi di Ethereum (ETH).

Sejauh ini $580.000 telah terbuang percuma.

ZachXBT | Pertanyaan oleh Saluran Telegram ZachXBT

Visualisasi transaksi yang dikirimkan ke alamat phishing sejak 23 Januari. Sumber: Arkham Intelijen

Sejauh ini, tidak jelas bagaimana penyerang dapat mengirim pesan yang tampaknya berasal dari organisasi-organisasi tersebut di atas. Ada beberapa teknik peretasan yang dapat digunakan oleh entitas di balik serangan phishing.

Salah satu taktiknya adalah spoofing email, di mana penyerang memalsukan header email agar pesan tampak berasal dari sumber yang sah. Dalam skenario ini, penyerang dapat mengubah kolom “Dari” di email untuk meniru domain sah dari perusahaan yang dikutip. Namun, pendekatan ini biasanya digagalkan oleh layanan email modern kecuali penyerang mengkompromikan data DNS.

Metode lain yang masuk akal adalah dengan mengkompromikan server email perusahaan. Mendapatkan akses ke server ini akan memungkinkan penyerang mengirim email yang sebenarnya berasal dari alamat perusahaan. Alternatifnya, penyerang mungkin mendapatkan akses ke akun email masing-masing karyawan dalam organisasi tersebut.

Hal ini dapat dilakukan dengan menggunakan kredensial dari phishing, malware, atau pelanggaran data lainnya. Mengambil kendali atas akun email karyawan memungkinkan penyerang mengirim email yang tampaknya berasal dari orang tersebut.

Terakhir, pelanggaran keamanan penyedia layanan email pihak ketiga yang digunakan oleh perusahaan-perusahaan ini juga dapat memperjelas situasi. Dalam kasus ini, penyerang akan menargetkan penyedia layanan, bukan perusahaan, sehingga memungkinkan mereka mengirim email dari alamat yang sah.

Pada titik ini, tidak diketahui metode mana yang digunakan penyerang, apakah salah satu metode yang tercantum telah digunakan. Sementara itu, Cointelegraph mengeluarkan artikel peringatan kepada pembacanya, dan halaman EtherScan untuk alamat tersebut juga menyertakan penafian penipuan phishing.

WalletConnect meminta X untuk menjelaskan bahwa perusahaan mengetahui kampanye phishing yang mempromosikan airdrop palsu. Perusahaan mengonfirmasi bahwa karyawan atau rekanannya tidak mengirim email secara langsung dan bekerja sama dengan layanan perlindungan peretasan kripto Blockadd.

Meskipun kami akan terus memahami situasinya dengan lebih baik, kami menghimbau siapa pun yang menerima email ini untuk tidak berinteraksi dengannya dengan cara apa pun.

Sambungan Dompet | X

Cointelegraph juga mengumumkan dalam postingan X bahwa perusahaan tersebut “mengetahui adanya penipu yang menyamar sebagai Cointelegraph.” Perusahaan menegaskan kembali bahwa mereka tidak merilis airdrop.

Harap jangan menanggapi atau mengklik tautan apa pun yang dikirim ke DM/email Anda oleh siapa pun yang mengaku sebagai bagian dari tim Cointelegraph.

telegraf koin X

Token Terminal dan De.Fi telah mengeluarkan peringatan serupa, dan De.Fi menyalahkan MailerLite, penyedia layanan email yang digunakan oleh perusahaan, atas insiden tersebut. Perusahaan itu mengatakan email lain kemungkinan dikirim dengan cara serupa.

Sayangnya, MailerLite ternyata juga digunakan oleh WalletConnect, Cointelegraph, dan Token Terminal yang menjadi korbannya.

De.Fi | X Ikuti kami di Google Berita