WalletConnect sta avvisando i suoi utenti che c’è in atto una campagna di phishing email che la coinvolge, volta a sviluppare un crypto scam.
Summary
Scam Crypto: l’avviso di WalletConnect ai suoi utenti sulla campagna di phishing email in corso
WalletConnect, lo strumento open-source che consente a un portafoglio mobile di connettersi alle dApp blockchain-based, sta avvertendo i suoi utenti di uno crypto scam in corso.
“Siamo a conoscenza di un’e-mail che sembra essere stata inviata da un indirizzo e-mail collegato a WalletConnect e che invita i destinatari ad aprire un link per poter richiedere un airdrop. Possiamo confermare che questa e-mail non è stata inviata direttamente da WalletConnect o da un affiliato di WalletConnect e che il link sembra condurre a un sito dannoso. Stiamo collaborando con @blockaid_ per indagare ulteriormente. Mentre continuiamo a comprendere meglio la situazione, invitiamo chiunque abbia ricevuto questa e-mail a non interagire con essa.”
In pratica, pare che dei truffatori si stiano spacciando per WalletConnect, inviando email di phishing dove si promuove il lancio di un nuovo token.
All’interno di tale email, i destinatari sono invitati ad aprire un link per poter richiedere l’airdrop, entrando invece nel sito dannoso.
A quanto pare però, la stessa campagna di phishing email sta coinvolgendo non solo WalletConnect, ma anche altre grandi aziende del Web3, come Cointelegraph e Token Terminal.
Scam Crypto: già oltre 580.000$ rubati dal phishing email su WalletConnect e altre aziende Web3
Mentre WalletConnect sembra indagare per comprendere meglio la situazione, anche Token Terminal avvisa i suoi utenti dello scam crypto in corso.
“QUESTO NON È REALE. Stiamo indagando e faremo un follow-up pubblico una volta risolto.”
Non solo, l’investigatore crypto ZachXBT ha segnalato che i fondi rubati ammontano già a oltre 580.000$.
“Allarme per la comunità: sono state inviate e-mail di phishing che sembrano provenire da CoinTelegraph, Wallet Connect, Token Terminal e DeFi. ~Finora sono stati rubati circa 580.000 dollari. 0xe7D13137923142A0424771E1778865b88752B3c7”
In pratica, ZachXBT ha pubblicato l’indirizzo multichain che ha accumulato più di 580.000 dollari di criptovalute rubate, da quando sono state recapitate le e-mail di phishing. Nello specifico, l’indirizzo contiene un mix di 280 diverse crypto, tra cui 227 ETH.
Anche Trezor ha pubblicato un avviso di sicurezza
Qualche giorno fa, anche il crypto hardware wallet Trezor ha emesso un avviso di sicurezza per i suoi utenti, in merito a un’altra campagna di phishing email che lo ha coinvolto.
E infatti, era il 17 gennaio 2024, quando Trezor è intervenuto per bloccare una violazione al suo sistema di assistenza, gestito da terze parti, dove sono stati rubati solo indirizzi email e nomi/nickname degli utenti.
Dunque niente fondi crypto rubati, ma il crypto hardware wallet ha specificato che i truffatori potrebbero contattare nuovamente gli utenti vittime della campagna di phishing email per ottenere la loro frase seed di recupero.
Trezor qualche giorno fa, come oggi WalletConnect, Token Terminal e Cointelegraph, stanno tutti esortando gli utenti a prestare la massima attenzione per non cadere nella truffa crypto.
