MailerLite confirme une escroquerie par hameçonnage de 3,3 millions de dollars via l’infiltration de grandes entreprises Web3
Summary:
La société de marketing par e-mail MailerLite a confirmé une violation par laquelle des pirates ont accédé à des comptes Web3 majeurs pour mener des escroqueries par hameçonnage, entraînant une perte estimée à 3,3 millions de dollars. Le système compromis a été manipulé par le biais d’une attaque d’ingénierie sociale ciblant un représentant du support client, qui a accordé aux attaquants l’accès au panneau d’administration de MailerLite. Au total, 117 comptes ont été piratés, et les données sensibles des clients et des abonnés sont en danger. Les attaquants ont utilisé le protocole de confidentialité Railgun pour masquer le transfert des jetons volés.
La faille de cybersécurité a été confirmée par MailerLite, un fournisseur de services de marketing par e-mail, révélant que des pirates informatiques ont infiltré les comptes d’entreprises Web3 de premier plan pour exécuter des fraudes par e-mail de phishing, entraînant une perte d’environ 3,3 millions de dollars pour leurs abonnés. Le 23 janvier, Cointelegraph et quelques autres entreprises Web3 ont été touchées par cette cyberattaque, les comptes officiels de WalletConnect, Token Terminal et De.Fi ayant été exploités pour envoyer des e-mails malveillants composés de liens prédateurs chargés de logiciels de vidage de portefeuille. Dans un rapport d’incident détaillé fourni par MailerLite, il a été révélé que les pirates ont manipulé un représentant du support client, lui accordant le contrôle des adresses e-mail Web3.
Quelques heures après l’envoi des e-mails compromettants aux abonnés, MailerLite a révélé comment son système avait été soumis à une attaque d’ingénierie sociale visant l’un de ses représentants du support client. « Lors d’une interaction avec le service client sur notre plateforme de service client, le membre de l’équipe a accédé à une image qui était faussement liée à une page de connexion Google trompeuse », indique le communiqué officiel. La validation involontaire de l’accès a permis aux pirates de mettre la main sur le panneau d’administration interne de MailerLite. Ils ont encore renforcé leur contrôle en modifiant le mot de passe d’un certain utilisateur à l’aide du panneau d’administration. « Avec un tel contrôle, ils ont réussi à falsifier les comptes d’utilisateurs, en se concentrant uniquement sur ceux liés aux crypto-monnaies. »
MailerLite a déclaré que sur les 117 comptes compromis, seuls quelques-uns ont été exploités pour lancer les attaques de phishing. Le fournisseur de services a également averti que les données sensibles de ses clients et abonnés, y compris les noms complets, les adresses e-mail et les informations personnelles supplémentaires téléchargées sur MailerLite, sont à risque. Bien qu’il s’agisse d’une cible principale de la fraude par e-mail de phishing, Cointelegraph, incapable de recueillir des informations supplémentaires sur l’incident de phishing, attend toujours une réponse de l’équipe d’assistance de MailerLite.
Cointelegraph a obtenu l’aide de la plateforme d’analyse de la blockchain, Nansen, pour évaluer le montant escroqué par les cybercriminels. En suivant les flux de jetons sur les blockchains soutenues par Nansen, l’équipe de recherche de la plateforme a établi que le portefeuille frauduleux principal a enregistré un afflux de 3,3 millions de dollars. Sur le total, 2,6 millions de dollars font référence aux jetons XBANKING, qui semblent être exclusifs à l’échange LATOKEN (via Coingecko) et semblent moins liquides. La valeur est de 80 % de sa valeur diluée totale, ce qui la rend difficile à convertir », a informé l’équipe de Nansen à Cointelegraph.
Après avoir exclu les jetons XBANKING du total des fonds volés, Nansen a calculé que la somme des fonds volés qui peuvent être facilement convertis s’élève à environ 700 000 $. Simultanément, le vol collectif a été estimé dans la même fourchette par un utilisateur non identifié sur Reddit, sur la base d’un fil de discussion complet. Ces résultats incluaient également des jetons XB et ont été corroborés par Nansen.
Nansen et Reddit ont tous deux souligné que les attaquants utilisaient Railgun, un protocole de confidentialité, pour camoufler le transfert de jetons volés. Ce système, une solution de confidentialité intégrée pour Ethereum, BSC, Polygon et Arbitrum, utilise la cryptographie Zero-Knowledge (ZK) pour tirer parti en privé des contrats intelligents et des protocoles de finance décentralisée (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.