MailerLite 通过主要 Web3 公司的渗透确认了 $3.3M 的网络钓鱼骗局
Summary:
电子邮件营销公司 MailerLite 证实了黑客访问主要 Web3 帐户进行网络钓鱼诈骗的违规行为,估计造成 330 万美元的损失。受感染的系统是通过针对客户支持代表的社会工程攻击来操纵的,该攻击授予攻击者访问 MailerLite 管理面板的权限。共有 117 个帐户被入侵,敏感的客户和订阅者数据面临风险。攻击者使用隐私协议 Railgun 来掩盖被盗代币的转移。
电子邮件营销服务提供商 MailerLite 已确认网络安全漏洞,该漏洞显示黑客渗透到知名 Web3 公司的账户以执行网络钓鱼电子邮件欺诈,导致其订阅者损失约 330 万美元。1 月 23 日,Cointelegraph 和其他几家 Web3 公司受到这次网络攻击的影响,WalletConnect、Token Terminal 和 De.Fi 的官方账户被利用发送恶意电子邮件,其中包含加载了钱包清空软件的掠夺性链接。在 MailerLite 提供的详细事件报告中,据披露,黑客操纵了一名客户支持代表,授予他们对 Web3 电子邮件地址的控制权。
在将妥协的电子邮件发送给订阅者几个小时后,MailerLite披露了其系统如何遭受针对其客户支持代表之一的社会工程攻击。官方声明指出:“在我们客户服务平台上的客户服务互动中,团队成员访问了一张错误地链接到欺骗性谷歌登录页面的图像。无意中验证访问权限使黑客能够掌握 MailerLite 的内部管理面板。他们通过使用管理面板修改某个用户的密码来进一步加强控制。“通过这种控制,他们成功地伪造了用户帐户,只关注那些与加密货币相关的帐户。”
MailerLite表示,在117个受感染的帐户中,只有少数被利用来发起网络钓鱼攻击。该服务提供商还警告说,其客户和订户的敏感数据(包括全名、电子邮件地址和上传到 MailerLite 的其他个人详细信息)存在风险。尽管是网络钓鱼电子邮件欺诈的主要目标,但Cointelegraph无法收集有关网络钓鱼事件的任何其他见解,仍在等待MailerLite支持团队的回应。
Cointelegraph获得了区块链分析平台Nansen的帮助,以评估网络犯罪分子的诈骗金额。通过跟踪Nansen支持的区块链上的代币流动,该平台的研究团队确定,主要欺诈钱包的流入量为330万美元。“在总额中,260万美元指的是XBANKING代币,这似乎是LATOKEN交易所(通过Coingecko)独有的,而且流动性似乎较低。该价值是其全部摊薄价值的80%,这使得转换具有挑战性,“Nansen的团队告诉Cointelegraph。
在将XBANK代币从被盗资金总额中排除后,Nansen计算出可以方便地转换的被盗资金总额约为700,000美元。同时,根据一个全面的线程,Reddit上一个身份不明的用户估计集体盗窃在同一个范围内。这些发现还包括 XB 代币,并得到了 Nansen 的证实。
Nansen 和 Reddit 都指出,攻击者使用隐私协议 Railgun 来伪装被盗代币的转移。该系统是以太坊、BSC、Polygon 和 Arbitrum 的内置隐私解决方案,采用零知识 (ZK) 加密技术来私下利用智能合约和去中心化金融 (DeFi) 协议。
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.