MailerLite يؤكد الخرق: احتيال التصيد الاحتيالي يستنزف 3.3 مليون دولار من مشتركي شركات Web3
Summary:
أكدت شركة التسويق عبر البريد الإلكتروني ، MailerLite ، أن المتسللين اخترقوا حسابات شركات Web3 البارزة لتنفيذ عمليات احتيال عبر البريد الإلكتروني ، مما أدى إلى خسارة تقدر بنحو 3.3 مليون دولار من المشتركين. سمح الهجوم الإلكتروني ، الذي تم تنفيذه من خلال استراتيجية الهندسة الاجتماعية التي تستهدف موظفي دعم العملاء ، للمهاجمين بالوصول إلى لوحة الإدارة الداخلية ل MailerLite وانتحال شخصية الحسابات المتعلقة بالعملات المشفرة. بينما تم الوصول إلى 117 حسابا ، تم استغلال عدد أقل للتصيد الاحتيالي. وحذرت الشركة من أن بيانات العميل والمشترك قد تأثرت. قدرت منصة تحليلات Blockchain Nansen الأموال المسروقة القابلة للتحويل بسهولة بحوالي 700000 دولار بعد طرح رموز XBANKING الأقل سيولة.
تحققت MailerLite ، وهي شركة تسويق عبر البريد الإلكتروني ، من أن مجرمي الإنترنت اخترقوا حسابات شركات Web3 الرئيسية لتنفيذ عمليات احتيال عبر البريد الإلكتروني ، مما أدى إلى خسارة تقريبية قدرها 3.3 مليون دولار من المشتركين. تم استهداف شركات Web3 بما في ذلك كوينتيليغراف في هجوم 23 يناير، مع إرسال روابط خبيثة موبوءة بالبرمجيات تستنزف المحفظة من الحسابات الرسمية ل WalletConnect و Token Terminal و De.Fi.
بعد ساعات قليلة من توزيع البريد الإلكتروني على المشتركين ، كشفت MailerLite عن آليات خرق نظامها - وهو هجوم هندسة اجتماعية يستهدف موظفي دعم العملاء. وفقا ل MailerLite ، تم خداع الموظف للنقر على صورة أدت إلى صفحة تسجيل دخول مزيفة إلى Google أثناء حضور استعلام العميل من خلال بوابة الدعم الخاصة بهم. أذن الموظفون بالوصول دون علمهم ، مما منح المتسللين الدخول إلى اللوحة الإدارية الداخلية ل MailerLite. وسع مجرمو الإنترنت سيطرتهم من خلال إعادة تعيين كلمة مرور مستخدم معين من خلال لوحة الإدارة.
استهدف مجرمو الإنترنت على وجه التحديد الحسابات ذات الطابع المشفر ، وانتحلوا شخصية حسابات المستخدمين لاستغلالها. تم الكشف بواسطة MailerLite أن المتسللين تمكنوا من الوصول إلى 117 حسابا ، ومع ذلك تم استخدام جزء أصغر فقط لعمليات التصيد الاحتيالي. حذرت الشركة من أن بيانات العملاء والمشتركين ، بما في ذلك الأسماء وعناوين البريد الإلكتروني والتفاصيل الشخصية التي تم تحميلها إلى MailerLite ، قد تأثرت.
وساعدت نانسن، وهي منصة تحليلات بلوكتشين، كوينتيليغراف على تقدير قيمة الأموال المأخوذة. أفاد قسم الأبحاث في نانسن أن محفظة التصيد الاحتيالي الأساسية تمثل 3.3 مليون دولار من إجمالي التدفقات النقدية الداخلة ، والتي تم تتبعها من خلال تدفقات رمزية على سلاسل الكتل المدعومة من نانسن. من هذا المجموع ، مثلت رموز XBANKING 2.6 مليون دولار ، والتي بدت أقل سيولة ويتم تداولها حصريا في بورصة LATOKEN. وحذروا من أن تحويل رموز XBANKING ، التي تمثل 80٪ من التقييم المخفف بالكامل لرمز XBANKING ، قد يكون صعبا.
قام نانسن بحساب مجموع الأموال المسروقة القابلة للتحويل بسهولة أكبر ليكون حوالي 700000 دولار بعد خصم رموز XBANKING من الإجمالي. كانت أرقام نانسن متسقة مع تلك المذكورة في موضوع Reddit مفصل من قبل مستخدم مجهول حول إجمالي الأموال المسروقة من هذا الحادث الذي أشار أيضا إلى رموز XB.
تم إخفاء نقل الرموز المسروقة من قبل المحتالين باستخدام بروتوكول الخصوصية Railgun ، وفقا ل Nansen وتقديم Reddit. يطبق هذا النظام ، القائم على سلسلة Ethereum و BSC و Polygon و Arbitrum ، تشفير المعرفة الصفرية ، مما يتيح الاستخدام الخاص للعقود الذكية وبروتوكولات التمويل اللامركزية - DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.