14:45 UTC，1月23日更新：新增Hudson Rock报告信息

骗子通过使用包括Cointelegraph、WalletConnect和Token Terminal在内的主要Web3公司的电子邮件地址，正在进行的一场持续的黑客和钓鱼攻击中，从不知不觉的受害者那里窃取了超过58万美元。

Cointelegraph与受影响的各方联系，以确定攻击者是如何使用官方电子邮件地址发送恶意链接的。据了解，电子邮件服务提供商MailerLite可能遭到黑客入侵，该公司已经确认正在调查此事。

加密货币调查员ZachXBT在他Telegram频道上标记了一个多链地址，自从钓鱼邮件发送以来，该地址已经积累了超过58万美元的被盗加密货币。

该地址包含280种不同的加密货币代币，其中86%的钱包投资组合包含以太坊（ETH），在撰写本文时，相当于227 ETH。

相关：Trezor公布66K用户受钓鱼攻击影响

WalletConnect也在X（原Twitter）上警告用户，它知道起了引导用户点击恶意空投链接的钓鱼邮件。

我们了解到一封似乎来自与WalletConnect相关电子邮件地址的邮件，诱导收件人打开一个链接以申领空投。

我们可以确认，这封邮件并非直接来自WalletConnect或任何WalletConnect附属机构，并且……
pic.twitter.com/bksAlMnWja

Web3社交Fi和防病毒应用De.Fi的用户也正在被一封推广启动垫launch的邮件所针对，包括一个指向空投链接的链接。攻击者还宣布了一个假冒的Token Terminal测试版推出，其中有一个申领虚构空投的按钮。

WalletConnect COO Jess Houlgrave告诉该出版物，攻击者使用公司的实际电子邮件地址发送钓鱼邮件，并已于MailerLite取得联系。

据网络安全平台Hudson Rock的一份报告称，研究人员在MailerLite员工的一台电脑上发现了一份CRYPTBOT信息窃取恶意软件程序的副本。Hudson Rock声称，该恶意软件可能被用来获取MailerLite服务器的访问权限，这样就可以用来窃取数据，以便在进一步的攻击中使用。

Cointelegraph还在等待MailerLite的更多细节，它也将其用作邮件服务提供商，以了解更多关于攻击者如何据说利用官方电子邮件地址的信息。

Token Terminal和De.Fi尚未对评论请求做出回应。Web3安全公司Blockaid提供的信息表明，攻击者使用了在2023年12月的高调Ledger Connect Kit攻击中也使用过的钱包耗尽软件Angel Drainer。

投资者在处理声称意外空投宣布的邮件时应始终保持谨慎。

杂志：博士在Web3中现身：Tony Pearce穿越时空之旅