MailerLite conferma una truffa di phishing da 3,3 milioni di dollari tramite l'infiltrazione delle principali aziende Web3
Summary:
La società di email marketing MailerLite ha confermato una violazione in cui gli hacker hanno avuto accesso ai principali account Web3 per condurre truffe di phishing, con una perdita stimata di 3,3 milioni di dollari. Il sistema compromesso è stato manipolato attraverso un attacco di ingegneria sociale che ha preso di mira un rappresentante dell'assistenza clienti, che ha concesso agli aggressori l'accesso al pannello di amministrazione di MailerLite. Un totale di 117 account sono stati violati e i dati sensibili di clienti e abbonati sono a rischio. Gli aggressori hanno utilizzato il protocollo di privacy Railgun per nascondere il trasferimento di token rubati.
La violazione della sicurezza informatica è stata confermata da MailerLite, un fornitore di servizi di email marketing, rivelando che gli hacker si sono infiltrati negli account di importanti aziende Web3 per eseguire frodi via e-mail di phishing, con una perdita di circa 3,3 milioni di dollari per i loro abbonati. Il 23 gennaio, Cointelegraph e alcune altre società Web3 sono state colpite da questo attacco informatico, con gli account ufficiali di WalletConnect, Token Terminal e De.Fi sfruttati per inviare e-mail dannose composte da link predatori caricati con software di svuotamento del portafoglio. In un dettagliato rapporto sull'incidente fornito da MailerLite, è stato rivelato che gli hacker hanno manipolato un rappresentante dell'assistenza clienti, concedendo loro il controllo sugli indirizzi e-mail Web3.
Poche ore dopo che le e-mail compromettenti erano state inviate agli abbonati, MailerLite ha rivelato come il suo sistema sia stato sottoposto a un attacco di ingegneria sociale rivolto a uno dei loro rappresentanti dell'assistenza clienti. "Durante un'interazione con il servizio clienti sulla nostra piattaforma di assistenza clienti, il membro del team ha avuto accesso a un'immagine che era falsamente collegata a una pagina di accesso ingannevole di Google", si legge nella dichiarazione ufficiale. La convalida involontaria dell'accesso ha permesso agli hacker di entrare in possesso del pannello di amministrazione interno di MailerLite. Hanno ulteriormente rafforzato il loro controllo modificando la password di un determinato utente utilizzando il pannello di amministrazione. "Con tale controllo, sono riusciti a falsificare gli account degli utenti, concentrandosi esclusivamente su quelli legati alle criptovalute".
MailerLite ha dichiarato che dei 117 account compromessi, solo pochi sono stati sfruttati per lanciare gli attacchi di phishing. Il fornitore di servizi ha anche avvertito che i dati sensibili dei loro clienti e abbonati, inclusi nomi completi, indirizzi e-mail e ulteriori dettagli personali caricati su MailerLite, sono a rischio. Nonostante sia uno dei principali obiettivi della frode via e-mail di phishing, Cointelegraph, non essendo in grado di raccogliere ulteriori informazioni sull'incidente di phishing, è ancora in attesa di una risposta dal team di supporto di MailerLite.
Cointelegraph ha ottenuto l'assistenza della piattaforma di analisi blockchain, Nansen, per valutare l'importo truffato dai criminali informatici. Tracciando i flussi di token sulle blockchain supportate da Nansen, il team di ricerca della piattaforma ha stabilito che il principale wallet fraudolento ha registrato un afflusso di 3,3 milioni di dollari. "Del totale, 2,6 milioni di dollari si riferiscono ai token XBANKING, che sembra essere un'esclusiva dell'exchange LATOKEN (tramite Coingecko) e sembra meno liquida. Il valore è pari all'80% del suo valore diluito completo, il che rende difficile la conversione", ha spiegato il team di Nansen a Cointelegraph.
Dopo aver escluso i token XBANKING dal totale dei fondi rubati, Nansen ha calcolato che la somma dei fondi rubati che possono essere comodamente convertiti è di circa 700.000 dollari. Allo stesso tempo, il furto collettivo è stato stimato nello stesso intervallo da un utente non identificato su Reddit, sulla base di un thread completo. Questi risultati includevano anche i token XB e sono stati confermati da Nansen.
Sia Nansen che Reddit hanno sottolineato che gli aggressori hanno utilizzato Railgun, un protocollo per la privacy, per camuffare il trasferimento di token rubati. Questo sistema, una soluzione di privacy integrata per Ethereum, BSC, Polygon e Arbitrum, utilizza la crittografia Zero-Knowledge (ZK) per sfruttare privatamente gli smart contract e i protocolli di finanza decentralizzata (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.