鏈上偵探 ZachXBT 於昨日 (23) 發推警告，包含 Cointelegraph 及 Wallet Connect 在內的多個加密媒體或專案的官方電郵遭駭，陸續向用戶發送包含驗證需求或活動連結的釣魚郵件，造成幾天內超過 60 萬美元的損失。

Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.

~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh

— ZachXBT (@zachxbt) January 23, 2024

內容目錄

知名加密外媒與錢包商電郵都受害

ZachXBT 的推文聲稱，有許多知名加密媒體、專案及錢包商官方電郵似乎遭受攻擊，正在向註冊或訂閱用戶發送包含網路釣魚連結的電子郵件，而原因似乎是出於電郵服務提供商 MailerLite 於同一天所發生的資安事件：

受影響的團隊包括 CoinTelegraph、Wallet Connect、Token Terminal 與 De.Fi 等。

廣告 - 內文未完請往下捲動

並補充，「截至目前，被盜總資產價值來到 58 萬美元左右。」

據了解，犯罪者透過利用官方電子郵件的慣用模板，並以「邀請用戶參與 10 週年計畫」或「要求驗證電子郵件」等理由附上惡意連結，吸引被害人點擊以竊取資金。

留言區也有部分用戶表示，其他包括來自 Trust Wallet、Binance Help、OpenSea、Patreon 及 X (Twitter) 的官方郵件，也須留意內部連結安全性，都可能存在釣魚風險。

對此，ZachXBT 也提供了犯罪者的錢包，該地址餘額在 10 天內從 3,450 美元，增加到驚人的 271.6 萬美元 (包含自身轉入)，且在 1 天內都還陸續有人被盜。

罪魁禍首：MailerLite？

據稱，上述攻擊似乎是起因於電郵行銷服務提供商 MailerLite 的大規模隱私外流事件。

資安團隊 B

Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ

— Blockaid (@blockaid_) January 23, 2024

當 MailerLite 察覺到該攻擊後，在短時間內便成功識別原因並解決了問題，停止讓攻擊者繼續控制平台，而 MailerLite 目前已確認攻擊行為。

並補充，「我們已在 8 小時內向愛爾蘭數據保護當局報告這次網路安全事件，並通知所有受影響帳戶的主要聯絡人，以向他們提供保護帳戶的下一步操作與協助。同時，我們也將強化安全培訓，並調整內部作業流程。」