Dolandırıcılar, kripto para birimi cüzdanlarından fon çalmaya çalışan kimlik avı saldırılarında kripto borç veren santigrat için iflas talep acentesini taklit ediyor.
Temmuz 2022'de, kripto borç veren Celsius iflas için başvurdu ve kullanıcı hesaplarından geri çekildi. Müşteriler o zamandan beri fonların bir kısmını geri kazanmayı umarak şirkete karşı talepte bulundular.
Son birkaç gün içinde insanlar, santigrat iflas davası için iddia ajanı olan Stretto'dan gibi görünen kimlik avı e -postaları aldığını bildirdiler.
Bir alıcı, alacaklılara dondurulmuş fonlarını talep etmek için 7 günlük bir çıkış penceresi sunduğunu iddia eden BleepingComputer ile kimlik avı e-postasını paylaştı.
E-posta, aşağıda gösterildiği gibi e-posta adresini no-reply@stretto.com kullanan "Stretto Kurumsal Yeniden Yapılandırma" dan olduklarını söylüyor.
Kimlik avı e-postası, alıcıyı aşağıdaki kimlik avı sitesi talepleri-stretto [.] Com'a yönlendiren Case-stretto [.] Com web sitesine bir bağlantı içerir. Stretto [.] COM alanı bugün kaydedildi ve Seychelles'teki bir web barındırma sağlayıcısında barındırılıyor.
Celsius iddiaları için meşru stretto sitesi https://cases.stretto.com/celsius/claims/ adresinde yer almaktadır.
Sayfa, ziyaretçileri taleplerini geri çekmek için e -posta adreslerini girmelerini ister ve Gönder düğmesine basıldığında, yüklü kripto para cüzdanınızı web sitesine bağlamak için bir WalletConnect istemini açar.
Bir cüzdan bağlarsanız, site artık kripto adresleri, bakiyeleri, aktivite ve işlem önerme yeteneği dahil olmak üzere içinde depolanan tüm bilgilere erişebilir.
Bu bağlantı yerinde olduğunda, tehdit aktörleri, işlemi depozito olarak gizleyerek cüzdan içinde depolanan tüm varlıkları ve NFT'leri boşaltmaya çalışabilir.
Bu kimlik avı kampanyası, e -postalar gönderen ilke çerçevesi (SPF) kontrolleri, gönderme alan adı için geçerli bir e -posta sunucusundan gelip gelmediğini belirleyen kontroller nedeniyle öne çıkıyor.
SPF bu kontrolü, e-postayı 'Return-Path' posta başlığında kullanılan etki alanının DNS SPF kaydında bulunan IP adreslerinin bir listesiyle gönderen posta sunucusunun IP adresini karşılaştırarak gerçekleştirir.
Bu durumda, kimlik avı e -postasının dönüş yolu, EM6462.stretto.com ile V = SPF1 IP4: 149.72.171.199 SPF kaydına sahip olan 'Bahsislik+xx-xx=xxx.com@em6462.stretto.com' dır. Bu SPF kaydı, 149.72.171.199 arasındaki e -postaların geçerli ve spam olarak işaretlenmemesi gerektiği anlamına gelir.
Bu kimlik avı e -postaları, e -posta pazarlama firması Sendgrid'e ait olan 149.72.171.199'dan geldiğinden, SPF kontrolünü geçer ve teslimat için izin verilir.
Bu, SPF kontrollerini geçtikten sonra e -postanın Gmail'e başarıyla teslim edildiği aşağıda gösterilmiştir (bazı bilgiler düzeltilir).
Bu kimlik avı e -postalarından birinin alıcısı, BleepingComputer'a Celsius'ta bir hesabı olmadığını ve asla alacaklı olarak başvurmadığını ve bu e -postayı almalarını garip hale getirdiğini söyledi.
Tehdit aktörleri muhtemelen daha önce çalınan daha önce çalınan eski iletişim listelerini kullanıyorlar.
BleepingComputer, Sendgrid hesaplarının bu e -postaları göndermekten ödün verilip verilmediğini, ancak bir cevap almadığını doğrulamak için Stretto'ya ulaştı.
Celsius'un iddiaları hakkında olduğunu iddia eden bir e -posta alırsanız, lütfen görmezden gelin ve yasal https://cases.stretto.com/celsius/ sitesinde yeni güncellemeleri kontrol edin.
Ne yazık ki, bu kimlik avı sitelerinden birini ziyaret ettiyseniz ve cüzdanınızı bağladıktan sonra fonlar veya NFT'ler kaybettiyseniz, varlıklarınızı kurtarmanın muhtemelen bir yolu yoktur.
Celsius daha önce alacaklıların fonlarını çalmak için kullanılan benzer kimlik avı saldırılarını bildirmişti.
Google Looker Studio, kripto para birimi kimlik avı saldırılarında istismar edildi
Atomik cüzdan hackleri, Crypto çalınan 35 milyon doların üzerinde yol açtı
Retool, Google Authenticator MFA Cloud Sync özelliğindeki ihlalleri suçlar
Crypto Casino Stood.com sıcak cüzdan hacker'larına 41 milyon dolar kaybetti
Kroll Veri ihlali FTX, Blockfi, Genesis Alacaklılarının bilgilerini ortaya çıkarır
Kaynak: Bleeping Computer