تؤكد MailerLite عملية احتيال تصيد بقيمة 3.3 مليون دولار عبر تسلل شركات Web3 الكبرى
Summary:
أكدت شركة التسويق عبر البريد الإلكتروني MailerLite حدوث خرق حيث وصل المتسللون إلى حسابات Web3 الرئيسية لإجراء عمليات تصيد احتيالي ، مما أدى إلى خسارة تقدر بنحو 3.3 مليون دولار. تم التلاعب بالنظام المخترق من خلال هجوم الهندسة الاجتماعية الذي استهدف ممثل دعم العملاء ، الذي منح المهاجمين حق الوصول إلى لوحة إدارة MailerLite. تم اقتحام ما مجموعه 117 حسابا ، وبيانات العملاء والمشتركين الحساسة معرضة للخطر. استخدم المهاجمون بروتوكول الخصوصية Railgun لإخفاء نقل الرموز المسروقة.
تم تأكيد خرق الأمن السيبراني من قبل MailerLite ، مزود خدمات التسويق عبر البريد الإلكتروني ، وكشف أن المتسللين تسللوا إلى حسابات شركات Web3 البارزة لتنفيذ عمليات احتيال عبر البريد الإلكتروني ، مما أدى إلى خسارة تقريبية قدرها 3.3 مليون دولار لمشتركيهم. في 23 يناير، تأثر كوينتيليغراف وعدد قليل من شركات Web3 الأخرى بهذا الهجوم الإلكتروني، حيث تم استغلال الحسابات الرسمية ل WalletConnect و Token Terminal و De.Fi لإرسال رسائل بريد إلكتروني ضارة تتكون من روابط مفترسة محملة ببرامج إفراغ المحفظة. في تقرير مفصل عن الحادث قدمته MailerLite ، تم الكشف عن أن المتسللين تلاعبوا بممثل دعم العملاء ، مما منحهم التحكم في عناوين البريد الإلكتروني Web3.
بعد ساعات قليلة من إرسال رسائل البريد الإلكتروني المساومة إلى المشتركين ، كشفت MailerLite كيف تعرض نظامها لهجوم هندسة اجتماعية يستهدف أحد ممثلي دعم العملاء. وأشار البيان الرسمي إلى أنه "خلال تفاعل خدمة العملاء على منصة خدمة العملاء الخاصة بنا ، وصل عضو الفريق إلى صورة تم ربطها بشكل خاطئ بصفحة تسجيل دخول خادعة من Google". سمح التحقق من صحة الوصول عن غير قصد للمتسللين بالحصول على لوحة الإدارة الداخلية ل MailerLite. كما قاموا بتعزيز سيطرتهم عن طريق تعديل كلمة مرور مستخدم معين باستخدام لوحة الإدارة. "مع هذه السيطرة ، نجحوا في تزوير حسابات المستخدمين ، مع التركيز فقط على تلك المرتبطة بالعملات المشفرة."
ذكر MailerLite أنه من بين 117 حسابا مخترقا ، تم استغلال عدد قليل فقط لشن هجمات التصيد الاحتيالي. كما حذر مزود الخدمة من أن البيانات الحساسة لعملائه والمشتركين ، والتي تشمل الأسماء الكاملة وعناوين البريد الإلكتروني والتفاصيل الشخصية الإضافية التي تم تحميلها على MailerLite ، معرضة للخطر. وعلى الرغم من كونه هدفا أساسيا للاحتيال عبر البريد الإلكتروني للتصيد الاحتيالي، إلا أن كوينتيليغراف، غير قادر على جمع أي رؤى إضافية حول حادث التصيد الاحتيالي، لا يزال ينتظر الرد من فريق دعم MailerLite.
وحصل كوينتيليغراف على مساعدة من منصة تحليلات بلوكتشين، نانسن، لتقييم المبلغ الذي خدعه مجرمو الإنترنت. من خلال تتبع تدفقات الرمز المميز على سلاسل الكتل المدعومة من نانسن ، أثبت فريق البحث في المنصة أن المحفظة الاحتيالية الرئيسية سجلت تدفقا قدره 3.3 مليون دولار. "من المجموع ، يشير 2.6 مليون دولار إلى رموز XBANKING ، والتي يبدو أنها حصرية لبورصة LATOKEN (عبر Coingecko) ويبدو أقل سيولة. القيمة هي 80٪ من قيمتها المخففة الكاملة، مما يجعل من الصعب تحويلها"، كما أبلغ فريق نانسن لكوينتيليغراف.
بعد استبعاد رموز XBANKING من إجمالي الأموال المسروقة ، قام نانسن بحساب مجموع الأموال المسروقة التي يمكن تحويلها بسهولة ، ليكون حوالي 700000 دولار. في الوقت نفسه ، تم تقدير السرقة الجماعية في نفس النطاق من قبل مستخدم مجهول الهوية على Reddit ، بناء على مؤشر ترابط شامل. وشملت هذه النتائج أيضا رموز XB وتم تأكيدها من قبل Nansen.
أشار كل من Nansen و Reddit إلى أن المهاجمين استخدموا Railgun ، وهو بروتوكول خصوصية ، لتمويه نقل الرموز المسروقة. يستخدم هذا النظام ، وهو حل خصوصية مدمج ل Ethereum و BSC و Polygon و Arbitrum ، تشفير المعرفة الصفرية (ZK) للاستفادة بشكل خاص من العقود الذكية وبروتوكولات التمويل اللامركزي (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.