MailerLite bestätigt Phishing-Betrug in Höhe von 3,3 Millionen US-Dollar durch die Infiltration großer Web3-Firmen
Summary:
Das E-Mail-Marketing-Unternehmen MailerLite hat eine Sicherheitsverletzung bestätigt, bei der Hacker auf wichtige Web3-Konten zugegriffen haben, um Phishing-Betrug durchzuführen, was zu einem geschätzten Verlust von 3,3 Millionen US-Dollar führte. Das kompromittierte System wurde durch einen Social-Engineering-Angriff manipuliert, der auf einen Kundenbetreuer abzielte, der den Angreifern Zugriff auf das Admin-Panel von MailerLite gewährte. Insgesamt wurde in 117 Konten eingebrochen, und sensible Kunden- und Abonnentendaten sind gefährdet. Die Angreifer nutzten das Datenschutzprotokoll Railgun, um die Übertragung gestohlener Token zu verschleiern.
Die Verletzung der Cybersicherheit wurde von MailerLite, einem Anbieter von E-Mail-Marketing-Dienstleistungen, bestätigt und enthüllt, dass Hacker die Konten prominenter Web3-Unternehmen infiltriert haben, um Phishing-E-Mail-Betrug durchzuführen, was zu einem Verlust von etwa 3,3 Millionen US-Dollar für ihre Abonnenten führte. Am 23. Januar waren Cointelegraph und einige andere Web3-Unternehmen von diesem Cyberangriff betroffen, wobei die offiziellen Konten von WalletConnect, Token Terminal und De.Fi ausgenutzt wurden, um bösartige E-Mails zu versenden, die aus räuberischen Links bestehen, die mit Software zum Leeren von Brieftaschen gefüllt sind. In einem detaillierten Bericht über den Vorfall, der von MailerLite zur Verfügung gestellt wurde, wurde enthüllt, dass die Hacker einen Kundenbetreuer manipuliert haben, um ihm die Kontrolle über die Web3-E-Mail-Adressen zu geben.
Wenige Stunden, nachdem die kompromittierenden E-Mails an die Abonnenten verschickt worden waren, enthüllte MailerLite, wie sein System einem Social-Engineering-Angriff ausgesetzt war, der auf einen ihrer Kundenbetreuer abzielte. "Während einer Kundenservice-Interaktion auf unserer Kundenservice-Plattform hat das Teammitglied auf ein Bild zugegriffen, das fälschlicherweise mit einer betrügerischen Google-Anmeldeseite verknüpft war", heißt es in der offiziellen Erklärung. Die unbeabsichtigte Validierung des Zugriffs ermöglichte es den Hackern, in das interne Admin-Panel von MailerLite einzudringen. Sie verstärkten ihre Kontrolle weiter, indem sie das Passwort eines bestimmten Benutzers über das Admin-Panel änderten. "Mit einer solchen Kontrolle gelang es ihnen, Benutzerkonten zu fälschen und sich ausschließlich auf diejenigen zu konzentrieren, die mit Kryptowährungen verbunden sind."
MailerLite gab an, dass von den 117 kompromittierten Konten nur wenige ausgenutzt wurden, um die Phishing-Angriffe zu starten. Der Dienstanbieter warnte auch davor, dass die sensiblen Daten seiner Kunden und Abonnenten, darunter vollständige Namen, E-Mail-Adressen und zusätzliche persönliche Daten, die auf MailerLite hochgeladen wurden, gefährdet sind. Obwohl Cointelegraph ein Hauptziel des Phishing-E-Mail-Betrugs ist, ist es nicht in der Lage, weitere Erkenntnisse über den Phishing-Vorfall zu sammeln, und wartet immer noch auf eine Antwort des Support-Teams von MailerLite.
Cointelegraph erhielt Unterstützung von der Blockchain-Analyseplattform Nansen, um den von den Cyberkriminellen erschwindelten Betrag zu bewerten. Durch die Verfolgung der Token-Flüsse auf den von Nansen unterstützten Blockchains stellte das Forschungsteam der Plattform fest, dass die wichtigste betrügerische Wallet einen Zufluss von 3,3 Millionen US-Dollar verzeichnete. "Von der Gesamtsumme beziehen sich 2,6 Millionen US-Dollar auf XBANKING-Token, die exklusiv für die LATOKEN-Börse (über Coingecko) zu sein scheinen und weniger liquide zu sein scheinen. Der Wert beträgt 80 % seines vollen verwässerten Wertes, was die Umrechnung schwierig macht", teilte Nansens Team gegenüber Cointelegraph mit.
Nachdem er die XBANKING-Token von den gestohlenen Geldern ausgeschlossen hatte, berechnete Nansen die Summe der gestohlenen Gelder, die bequem umgewandelt werden können, auf etwa 700.000 US-Dollar. Gleichzeitig wurde der kollektive Diebstahl von einem nicht identifizierten Nutzer auf Reddit auf der Grundlage eines umfassenden Threads auf den gleichen Bereich geschätzt. Diese Ergebnisse umfassten auch XB-Token und wurden von Nansen bestätigt.
Sowohl Nansen als auch Reddit wiesen darauf hin, dass die Angreifer Railgun, ein Datenschutzprotokoll, verwendeten, um die Übertragung gestohlener Token zu verschleiern. Dieses System, eine integrierte Datenschutzlösung für Ethereum, BSC, Polygon und Arbitrum, verwendet Zero-Knowledge-Kryptographie (ZK), um Smart Contracts und dezentrale Finanzprotokolle (DeFi) privat zu nutzen.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.