MailerLite confirma golpe de phishing de US$ 3,3 milhões por meio da infiltração de grandes empresas da Web3
Summary:
A empresa de marketing por e-mail MailerLite confirmou uma violação em que hackers acessaram as principais contas da Web3 para realizar golpes de phishing, resultando em uma perda estimada de US$ 3,3 milhões. O sistema comprometido foi manipulado por meio de um ataque de engenharia social direcionado a um representante de suporte ao cliente, que concedeu aos invasores acesso ao painel de administração do MailerLite. Um total de 117 contas foram invadidas, e dados confidenciais de clientes e assinantes estão em risco. Os invasores usaram o protocolo de privacidade Railgun para ocultar a transferência de tokens roubados.
A violação de segurança cibernética foi confirmada pelo MailerLite, um provedor de serviços de e-mail marketing, revelando que hackers se infiltraram nas contas de empresas Web3 proeminentes para executar fraudes de e-mail de phishing, resultando em uma perda aproximada de US$ 3,3 milhões para seus assinantes. Em 23 de janeiro, o Cointelegraph e algumas outras empresas da Web3 foram impactadas por esse ataque cibernético, com as contas oficiais do WalletConnect, Token Terminal e De.Fi sendo exploradas para enviar e-mails maliciosos compostos por links predatórios carregados com software de esvaziamento de carteira. Em um relatório de incidente detalhado fornecido pelo MailerLite, foi revelado que os hackers manipularam um representante de suporte ao cliente, concedendo-lhes controle sobre os endereços de e-mail Web3.
Poucas horas depois que os e-mails comprometedores foram enviados aos assinantes, o MailerLite revelou como seu sistema foi submetido a um ataque de engenharia social direcionado a um de seus representantes de suporte ao cliente. "Durante uma interação de atendimento ao cliente em nossa plataforma de atendimento ao cliente, o membro da equipe acessou uma imagem que foi falsamente vinculada a uma página de login enganosa do Google", observou o comunicado oficial. A validação involuntária do acesso permitiu que os hackers se apossassem do painel de administração interno do MailerLite. Eles reforçaram ainda mais seu controle modificando a senha de um determinado usuário usando o painel de administração. "Com esse controle, eles conseguiram falsificar contas de usuários, focando apenas naquelas ligadas a criptomoedas."
MailerLite afirmou que das 117 contas comprometidas, apenas algumas foram exploradas para lançar os ataques de phishing. O provedor de serviços também alertou que os dados confidenciais de seus clientes e assinantes, incluindo nomes completos, endereços de e-mail e detalhes pessoais adicionais enviados ao MailerLite, estão em risco. Apesar de ser um dos principais alvos da fraude de e-mail de phishing, o Cointelegraph, sendo incapaz de reunir quaisquer informações adicionais sobre o incidente de phishing, ainda está aguardando resposta da equipe de suporte do MailerLite.
O Cointelegraph obteve ajuda da plataforma de análise de blockchain, Nansen, para avaliar a quantia fraudada pelos cibercriminosos. Ao rastrear os fluxos de tokens em blockchains apoiados por Nansen, a equipe de pesquisa da plataforma estabeleceu que a carteira fraudulenta principal registrou uma entrada de US$ 3,3 milhões. "Do total, US$ 2,6 milhões referem-se a tokens XBANKING, que parece ser exclusivo da exchange LATOKEN (via Coingecko) e parece menos líquido. O valor é 80% de seu valor total diluído, tornando-se desafiador para converter", informou a equipe de Nansen ao Cointelegraph.
Depois de excluir os tokens XBANKING do total de fundos roubados, Nansen calculou a soma de fundos roubados que podem ser convenientemente convertidos, em aproximadamente US$ 700.000. Simultaneamente, o roubo coletivo foi estimado na mesma faixa por um usuário não identificado no Reddit, com base em um tópico abrangente. Essas descobertas também incluíram tokens XB e foram corroboradas por Nansen.
Tanto Nansen quanto o Reddit apontaram que os invasores usaram o Railgun, um protocolo de privacidade, para camuflar a transferência de tokens roubados. Este sistema, uma solução de privacidade integrada para Ethereum, BSC, Polygon e Arbitrum, emprega criptografia Zero-Knowledge (ZK) para alavancar contratos inteligentes e protocolos de finanças descentralizadas (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.