MailerLite bestätigt Sicherheitsverletzung: Phishing-Betrug entzieht den Abonnenten von Web3-Unternehmen 3,3 Millionen US-Dollar
Summary:
Das E-Mail-Marketing-Unternehmen MailerLite hat bestätigt, dass Hacker in Konten namhafter Web3-Unternehmen eingedrungen sind, um Phishing-E-Mail-Betrug durchzuführen, was zu einem geschätzten Verlust von 3,3 Millionen US-Dollar bei Abonnenten führte. Der Cyberangriff, der durch eine Social-Engineering-Strategie durchgeführt wurde, die auf einen Kundenbetreuer abzielte, ermöglichte es den Angreifern, sich Zugang zum internen Admin-Panel von MailerLite zu verschaffen und sich als kryptowährungsbezogene Konten auszugeben. Während auf 117 Konten zugegriffen wurde, wurde eine kleinere Anzahl für Phishing ausgenutzt. Das Unternehmen warnte, dass Kunden- und Abonnentendaten betroffen seien. Die Blockchain-Analyseplattform Nansen schätzte die leicht konvertierbaren gestohlenen Gelder auf rund 700.000 US-Dollar, nachdem weniger liquide XBANKING-Token abgezogen wurden.
MailerLite, ein E-Mail-Marketing-Unternehmen, hat festgestellt, dass Cyberkriminelle in die Konten großer Web3-Unternehmen eingedrungen sind, um Phishing-E-Mail-Betrug durchzuführen, was zu einem Verlust von etwa 3,3 Millionen US-Dollar bei den Abonnenten führte. Web3-Unternehmen wie Cointelegraph wurden bei dem Angriff am 23. Januar ins Visier genommen, wobei bösartige, von Software befallene Wallet-Leeren-Links von den offiziellen Konten von WalletConnect, Token Terminal und De.Fi verschickt wurden.
Wenige Stunden nach der E-Mail-Verteilung an die Abonnenten enthüllte MailerLite die Mechanismen seines Systemeinbruchs – ein Social-Engineering-Angriff, der auf einen Kundenbetreuer abzielte. Laut MailerLite wurde der Mitarbeiter dazu verleitet, auf ein Bild zu klicken, das zu einer gefälschten Google-Anmeldeseite führte, während er die Anfrage eines Kunden über sein Support-Portal bearbeitete. Die Mitarbeiter autorisierten unwissentlich den Zugriff und gewährten den Hackern Zugang zum internen Verwaltungspanel von MailerLite. Die Cyberkriminellen erweiterten ihre Kontrolle, indem sie das Passwort eines bestimmten Benutzers über das Admin-Panel zurücksetzten.
Die Cyberkriminellen hatten es speziell auf Konten mit Kryptowährungsthemen abgesehen und gaben sich als Benutzerkonten aus, um sie auszunutzen. MailerLite enthüllte, dass die Hacker auf 117 Konten zugriffen, aber nur ein kleinerer Teil für Phishing-Operationen verwendet wurde. Das Unternehmen warnte davor, dass Kunden- und Abonnentendaten, einschließlich Namen, E-Mail-Adressen und persönliche Daten, die auf MailerLite hochgeladen wurden, betroffen waren.
Nansen, eine Blockchain-Analyseplattform, half Cointelegraph dabei, den Wert der eingenommenen Gelder zu schätzen. Die Forschungsabteilung von Nansen berichtete, dass die primäre Phishing-Wallet für insgesamt 3,3 Millionen US-Dollar an Geldzuflüssen verantwortlich war, die über Token-Flüsse auf von Nansen unterstützten Blockchains zurückverfolgt wurden. Davon entfielen 2,6 Millionen US-Dollar auf XBANKING-Token, die weniger liquide zu sein schienen und ausschließlich an der LATOKEN-Börse gehandelt wurden. Sie warnten davor, dass die Umwandlung der XBANKING-Token, die 80% der vollständig verwässerten Bewertung des XBANKING-Tokens ausmachen, schwierig sein könnte.
Nansen berechnete die Summe der leichter konvertierbaren gestohlenen Gelder auf etwa 700.000 US-Dollar, nachdem er XBANKING-Token von der Gesamtsumme abgezogen hatte. Nansens Zahlen stimmten mit denen überein, die in einem ausführlichen Reddit-Thread eines anonymen Nutzers über die gesamten gestohlenen Gelder aus diesem Vorfall erwähnt wurden, der sich auch auf XB-Token bezog.
Die Übertragung der gestohlenen Token wurde von den Betrügern mit dem Datenschutzprotokoll Railgun verschleiert, wie aus Nansen und dem Reddit-Beitrag hervorgeht. Dieses System, das auf einer On-Chain für Ethereum, BSC, Polygon und Arbitrum basiert, wendet Zero-Knowledge-Kryptographie an und ermöglicht die private Nutzung von Smart Contracts und dezentralen Finanzprotokollen – DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.