流行的加密货币公司的官方电子邮件地址通过虚假空投向其受众发送了网络钓鱼链接，截至发稿时窃取了近58万美元。

新闻媒体Coindegraph、数据平台Token Terminal、网桥提供商Wallet Connect和软件公司DeFi都是黑客攻击的目标公司。

每家公司在发给用户的电子邮件中都有不同的促销活动。据推测，DeFi正在推出赌注选项，WalletConnect表示，它想奖励客户，而Coindegraph十周年纪念的空投被用来伪装网络钓鱼链接。

“我们希望这封电子邮件能让你在去中心化金融的世界里茁壮成长！”模仿WalletConnect的黑客写道。Coindegraph的电子邮件以同样的句子开头——只是没有感叹号。

阅读更多：黑客通过窃取加密货币的盗版应用程序瞄准MacO用户

相关钱包地址已从毫无戒心的受害者那里收到近58万美元。一些人分享说，他们的加密货币是在X（前推特）上回复侦探ZachXBT的，他的帖子传播了人们对协同黑客攻击的认识。

此后，WalletConnect对这起假空投事件展开了调查。“我们可以确认，这封电子邮件不是由WalletConnect或任何WalletConnect附属公司直接发出的，”该公司在X上表示。其他受影响的加密货币公司也发出了类似的确认。

DeFi表示，黑客可能通过第三方电子邮件服务提供商Mailer Lite访问了其电子邮件地址。“我们已经将数据库转移到另一家提供商，以确保用户的进一步安全，”该公司表示。

MailerLite没有发布其参与的消息，但在1月11日经历了一次重大停机。

有线索吗？给我们发一封电子邮件或质子邮件。欲了解更多信息，请在X、Instagram、Bluesky和谷歌新闻上关注我们，或订阅我们的YouTube频道。