MailerLite, Büyük Web3 Firmalarının Sızması Yoluyla 3,3 Milyon Dolarlık Kimlik Avı Dolandırıcılığını Doğruladı
Summary:
E-posta pazarlama şirketi MailerLite, bilgisayar korsanlarının kimlik avı dolandırıcılığı yapmak için büyük Web3 hesaplarına eriştiği ve tahmini 3,3 milyon dolarlık kayıpla sonuçlanan bir ihlali doğruladı. Güvenliği ihlal edilen sistem, saldırganlara MailerLite'ın yönetici paneline erişim izni veren bir müşteri destek temsilcisini hedef alan bir sosyal mühendislik saldırısı yoluyla manipüle edildi. Toplam 117 hesaba girildi ve hassas müşteri ve abone verileri risk altında. Saldırganlar, çalınan tokenlerin transferini gizlemek için gizlilik protokolü Railgun'ı kullandı.
Siber güvenlik ihlali, bir e-posta pazarlama hizmetleri sağlayıcısı olan MailerLite tarafından doğrulandı ve bilgisayar korsanlarının kimlik avı e-posta dolandırıcılığı yapmak için önde gelen Web3 firmalarının hesaplarına sızdığını ve aboneleri için yaklaşık 3,3 milyon dolarlık bir kayıpla sonuçlandığını ortaya koydu. 23 Ocak'ta Cointelegraph ve diğer birkaç Web3 şirketi bu siber saldırıdan etkilendi ve WalletConnect, Token Terminal ve De.Fi'in resmi hesapları, cüzdan boşaltma yazılımı yüklü yırtıcı bağlantılardan oluşan kötü amaçlı e-postalar göndermek için kullanıldı. MailerLite tarafından sağlanan ayrıntılı bir olay raporunda, bilgisayar korsanlarının bir müşteri destek temsilcisini manipüle ederek Web3 e-posta adresleri üzerinde kontrol sağladıkları açıklandı.
Tehlikeli e-postaların abonelere gönderilmesinden birkaç saat sonra MailerLite, sisteminin müşteri destek temsilcilerinden birini hedef alan bir sosyal mühendislik saldırısına nasıl maruz kaldığını açıkladı. Resmi açıklamada, "Müşteri hizmetleri platformumuzdaki bir müşteri hizmetleri etkileşimi sırasında, ekip üyesi, aldatıcı bir Google giriş sayfasına yanlış bir şekilde bağlanan bir resme erişti" denildi. Erişimi istemeden doğrulamak, bilgisayar korsanlarının MailerLite'ın dahili yönetici panelini ele geçirmesine izin verdi. Yönetici panelini kullanarak belirli bir kullanıcının şifresini değiştirerek kontrollerini daha da güçlendirdiler. "Böyle bir kontrolle, yalnızca kripto para birimleriyle bağlantılı olanlara odaklanarak kullanıcı hesaplarını taklit etmeyi başardılar."
MailerLite, güvenliği ihlal edilen 117 hesaptan sadece birkaçının kimlik avı saldırılarını başlatmak için kullanıldığını belirtti. Hizmet sağlayıcı ayrıca, müşterilerinin ve abonelerinin tam adlarını, e-posta adreslerini ve MailerLite'a yüklenen ek kişisel bilgileri kapsayan hassas verilerinin risk altında olduğu konusunda uyardı. Kimlik avı e-posta dolandırıcılığının birincil hedefi olmasına rağmen, kimlik avı olayı hakkında herhangi bir ek bilgi toplayamayan Cointelegraph, MailerLite'ın destek ekibinden yanıt bekliyor.
Cointelegraph, siber suçlular tarafından dolandırılan miktarı değerlendirmek için blockchain analitik platformu Nansen'den yardım aldı. Platformun araştırma ekibi, Nansen destekli blok zincirlerindeki token akışlarını izleyerek, ana sahte cüzdanın 3,3 milyon dolarlık bir giriş kaydettiğini tespit etti. "Toplamın 2,6 milyon doları, LATOKEN borsasına (Coingecko aracılığıyla) özel görünen ve daha az likit görünen XBANKING tokenlerine atıfta bulunuyor. Değer, tam seyreltilmiş değerinin yüzde 80'i ve bu da dönüştürmeyi zorlaştırıyor," dedi Nansen ekibi Cointelegraph'a.
Nansen, XBANKING tokenlerini çalınan toplam fonlardan hariç tuttuktan sonra, kolayca dönüştürülebilecek çalıntı fonların toplamını yaklaşık 700.000 $ olarak hesapladı. Aynı zamanda, toplu hırsızlığın, Reddit'teki kimliği belirsiz bir kullanıcı tarafından kapsamlı bir konuya dayalı olarak aynı aralıkta olduğu tahmin edildi. Bu bulgular aynı zamanda XB tokenlerini de içeriyordu ve Nansen tarafından doğrulandı.
Hem Nansen hem de Reddit, saldırganların çalınan tokenlerin transferini kamufle etmek için bir gizlilik protokolü olan Railgun'ı kullandığına dikkat çekti. Ethereum, BSC, Polygon ve Arbitrum için yerleşik bir gizlilik çözümü olan bu sistem, akıllı sözleşmelerden ve merkezi olmayan finans (DeFi) protokollerinden özel olarak yararlanmak için Sıfır Bilgi (ZK) kriptografisi kullanır.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.