MailerLite подтверждает фишинговое мошенничество на сумму 3,3 миллиона долларов через проникновение крупных фирм Web3
Summary:
Компания MailerLite, занимающаяся email-маркетингом, подтвердила утечку, в результате которой хакеры получили доступ к основным учетным записям Web3 для проведения фишинговых афер, что привело к предполагаемым убыткам в размере 3,3 миллиона долларов. Скомпрометированная система была взломана с помощью атаки социальной инженерии, нацеленной на представителя службы поддержки, который предоставил злоумышленникам доступ к панели администратора MailerLite. В общей сложности было взломано 117 учетных записей, и конфиденциальные данные клиентов и подписчиков находятся под угрозой. Злоумышленники использовали протокол конфиденциальности Railgun, чтобы скрыть передачу украденных токенов.
Нарушение кибербезопасности было подтверждено MailerLite, поставщиком услуг email-маркетинга, показав, что хакеры проникли в учетные записи известных фирм Web3 для осуществления фишингового мошенничества с электронной почтой, что привело к потере примерно 3,3 миллиона долларов для их подписчиков. 23 января Cointelegraph и несколько других Web3-компаний пострадали от этой кибератаки, при этом официальные учетные записи WalletConnect, Token Terminal и De.Fi были использованы для рассылки вредоносных электронных писем, состоящих из хищнических ссылок, загруженных программным обеспечением для опустошения кошельков. В подробном отчете об инциденте, предоставленном MailerLite, было раскрыто, что хакеры манипулировали представителем службы поддержки клиентов, предоставив им контроль над адресами электронной почты Web3.
Через несколько часов после того, как компрометирующие электронные письма были отправлены подписчикам, MailerLite рассказала, как ее система подверглась атаке социальной инженерии, направленной на одного из представителей службы поддержки клиентов. «Во время взаимодействия со службой поддержки клиентов на нашей платформе обслуживания клиентов член команды получил доступ к изображению, которое было ложно связано с обманчивой страницей входа в Google», — отмечается в официальном заявлении. Непреднамеренная проверка доступа позволила хакерам завладеть внутренней панелью администратора MailerLite. Они еще больше усилили свой контроль, изменив пароль определенного пользователя с помощью панели администратора. «С таким контролем им удалось подделать учетные записи пользователей, сосредоточившись исключительно на тех, которые связаны с криптовалютами».
MailerLite заявила, что из 117 скомпрометированных учетных записей только несколько были использованы для запуска фишинговых атак. Поставщик услуг также предупредил, что конфиденциальные данные их клиентов и подписчиков, включая полные имена, адреса электронной почты и дополнительные личные данные, загруженные в MailerLite, находятся под угрозой. Несмотря на то, что Cointelegraph является основной целью мошенничества с фишинговыми письмами, не имея возможности собрать какую-либо дополнительную информацию об инциденте фишинга, все еще ожидает ответа от службы поддержки MailerLite.
Cointelegraph получил помощь от аналитической блокчейн-платформы Nansen, чтобы оценить сумму, обманутую киберпреступниками. Отслеживая потоки токенов в блокчейнах, поддерживаемых Нансеном, исследовательская группа платформы установила, что основной мошеннический кошелек зарегистрировал приток в размере 3,3 миллиона долларов. «Из общей суммы 2,6 миллиона долларов относятся к токенам XBANKING, которые, по-видимому, являются эксклюзивными для биржи LATOKEN (через Coingecko) и кажутся менее ликвидными. Стоимость составляет 80% от ее полной разводненной стоимости, что затрудняет конвертацию», — сообщила команда Нансена Cointelegraph.
Исключив токены XBANKING из общей суммы украденных средств, Нансен подсчитал, что сумма украденных средств, которую можно удобно конвертировать, составляет примерно 700 000 долларов. В то же время, коллективная кража была оценена в том же диапазоне неизвестным пользователем на Reddit, основываясь на обширной ветке. Эти выводы также включали токены XB и были подтверждены Нансеном.
И Нансен, и Reddit указали, что злоумышленники использовали Railgun, протокол конфиденциальности, чтобы замаскировать передачу украденных токенов. Эта система, встроенное решение для обеспечения конфиденциальности для Ethereum, BSC, Polygon и Arbitrum, использует криптографию с нулевым разглашением (ZK) для частного использования смарт-контрактов и протоколов децентрализованных финансов (DeFi).
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.