MailerLite confirma una estafa de phishing de 3,3 millones de dólares a través de la infiltración de las principales empresas de Web3
Summary:
La empresa de marketing por correo electrónico MailerLite ha confirmado una brecha en la que los hackers accedieron a las principales cuentas de Web3 para realizar estafas de phishing, lo que supuso una pérdida estimada de 3,3 millones de dólares. El sistema comprometido fue manipulado a través de un ataque de ingeniería social dirigido a un representante de atención al cliente, quien otorgó a los atacantes acceso al panel de administración de MailerLite. Un total de 117 cuentas fueron allanadas, y los datos confidenciales de clientes y suscriptores están en riesgo. Los atacantes utilizaron el protocolo de privacidad Railgun para ocultar la transferencia de tokens robados.
La brecha de ciberseguridad ha sido confirmada por MailerLite, un proveedor de servicios de marketing por correo electrónico, revelando que los piratas informáticos se infiltraron en las cuentas de destacadas empresas de Web3 para ejecutar fraudes de phishing por correo electrónico, lo que resultó en una pérdida aproximada de $ 3.3 millones para sus suscriptores. El 23 de enero, Cointelegraph y algunas otras empresas de Web3 se vieron afectadas por este ciberataque, y las cuentas oficiales de WalletConnect, Token Terminal y De.Fi fueron explotadas para enviar correos electrónicos maliciosos que comprenden enlaces depredadores cargados con software de vaciado de billeteras. En un informe detallado del incidente proporcionado por MailerLite, se reveló que los piratas informáticos manipularon a un representante de atención al cliente, otorgándoles el control sobre las direcciones de correo electrónico de Web3.
Unas horas después de que se enviaran los correos electrónicos comprometedores a los suscriptores, MailerLite reveló cómo su sistema fue objeto de un ataque de ingeniería social dirigido a uno de sus representantes de atención al cliente. "Durante una interacción de servicio al cliente en nuestra plataforma de servicio al cliente, el miembro del equipo accedió a una imagen que estaba falsamente vinculada a una página de inicio de sesión engañosa de Google", señaló el comunicado oficial. La validación involuntaria del acceso permitió a los piratas informáticos hacerse con el panel de administración interno de MailerLite. Fortalecieron aún más su control modificando la contraseña de un determinado usuario usando el panel de administración. "Con tal control, lograron falsificar las cuentas de los usuarios, centrándose únicamente en las vinculadas con las criptomonedas".
MailerLite declaró que de las 117 cuentas comprometidas, solo unas pocas fueron explotadas para lanzar los ataques de phishing. El proveedor de servicios también advirtió que los datos confidenciales de sus clientes y suscriptores, que abarcan nombres completos, direcciones de correo electrónico y detalles personales adicionales cargados en MailerLite, están en riesgo. A pesar de ser uno de los principales objetivos del fraude por correo electrónico de phishing, Cointelegraph, al no poder recopilar información adicional sobre el incidente de phishing, sigue esperando la respuesta del equipo de soporte de MailerLite.
Cointelegraph obtuvo ayuda de la plataforma de análisis de blockchain, Nansen, para evaluar la cantidad estafada por los ciberdelincuentes. Al rastrear los flujos de tokens en las cadenas de bloques respaldadas por Nansen, el equipo de investigación de la plataforma estableció que la billetera fraudulenta principal registró una entrada de USD 3.3 millones. "Del total, 2,6 millones de dólares se refieren a tokens XBANKING, que parecen ser exclusivos del exchange LATOKEN (a través de Coingecko) y parecen menos líquidos. El valor es el 80% de su valor diluido total, lo que dificulta la conversión", informó el equipo de Nansen a Cointelegraph.
Después de excluir los tokens XBANKING del total de fondos robados, Nansen calculó que la suma de los fondos robados que se pueden convertir convenientemente es de aproximadamente USD 700,000. Al mismo tiempo, se estimó que el robo colectivo estaba en el mismo rango por parte de un usuario no identificado en Reddit, según un hilo completo. Estos hallazgos también incluyeron tokens XB y fueron corroborados por Nansen.
Tanto Nansen como Reddit señalaron que los atacantes utilizaron Railgun, un protocolo de privacidad, para camuflar la transferencia de tokens robados. Este sistema, una solución de privacidad integrada para Ethereum, BSC, Polygon y Arbitrum, emplea criptografía de conocimiento cero (ZK) para aprovechar de forma privada los contratos inteligentes y los protocolos de finanzas descentralizadas (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.