MailerLite confirma la infracción: una estafa de phishing drena 3,3 millones de dólares de los suscriptores de las empresas Web3
Summary:
La empresa de marketing por correo electrónico, MailerLite, ha confirmado que los piratas informáticos violaron las cuentas de notables empresas de Web3 para ejecutar estafas de phishing por correo electrónico, lo que resultó en una pérdida estimada de 3,3 millones de dólares de los suscriptores. El ciberataque, llevado a cabo a través de una estrategia de ingeniería social dirigida a un personal de atención al cliente, permitió a los atacantes obtener acceso al panel de administración interno de MailerLite y hacerse pasar por cuentas relacionadas con criptomonedas. Si bien se accedió a 117 cuentas, un número menor fue explotado para phishing. La compañía advirtió que los datos de clientes y suscriptores se vieron afectados. La plataforma de análisis de blockchain Nansen estimó que los fondos robados fácilmente convertibles rondaban los USD 700,000 después de restar los tokens XBANKING menos líquidos.
MailerLite, una empresa de marketing por correo electrónico, ha verificado que los ciberdelincuentes violaron las cuentas de las principales empresas de Web3 para ejecutar fraudes de phishing por correo electrónico, lo que resultó en una pérdida aproximada de 3,3 millones de dólares de los suscriptores. Las empresas de Web3, incluida Cointelegraph, fueron el objetivo del ataque del 23 de enero, con enlaces maliciosos infestados de software que drenan la billetera enviados desde las cuentas oficiales de WalletConnect, Token Terminal y De.Fi.
Unas horas después de la distribución del correo electrónico a los suscriptores, MailerLite reveló la mecánica de su violación del sistema: un ataque de ingeniería social dirigido a un personal de atención al cliente. Según MailerLite, el miembro del personal fue engañado para que hiciera clic en una imagen que conducía a una página de inicio de sesión de Google falsificada mientras atendía la consulta de un cliente a través de su portal de soporte. El personal, sin saberlo, autorizó el acceso, lo que permitió a los piratas informáticos entrar en el panel administrativo interno de MailerLite. Los ciberdelincuentes ampliaron su control restableciendo la contraseña de un usuario en particular a través del panel de administración.
Los ciberdelincuentes se dirigieron específicamente a cuentas con temática de criptomonedas, haciéndose pasar por cuentas de usuario para explotarlas. MailerLite reveló que los piratas informáticos accedieron a 117 cuentas, pero solo una parte más pequeña se utilizó para operaciones de phishing. La empresa advirtió que los datos de clientes y suscriptores, incluidos nombres, direcciones de correo electrónico y datos personales cargados en MailerLite, se vieron afectados.
Nansen, una plataforma de análisis de blockchain, ayudó a Cointelegraph a estimar el valor de los fondos tomados. La división de investigación de Nansen informó que la billetera de phishing principal representó USD 3.3 millones en entradas totales de efectivo, rastreadas a través de flujos de tokens en blockchains respaldadas por Nansen. De ese total, los tokens XBANKING representaban USD 2.6 millones, que parecían ser menos líquidos y se negociaban exclusivamente en el exchange LATOKEN. Advirtieron que la conversión de los tokens XBANKING, que representan el 80% de la valoración totalmente diluida del token XBANKING, podría ser difícil.
Nansen calculó que la suma de los fondos robados más fácilmente convertibles era de aproximadamente USD 700,000 después de deducir los tokens XBANKING del total. Las cifras de Nansen eran consistentes con las mencionadas en un hilo detallado de Reddit por un usuario anónimo sobre el total de fondos robados de este incidente que también se refería a los tokens XB.
La transferencia de tokens robados fue ocultada por los estafadores utilizando el protocolo de privacidad Railgun, según Nansen y la presentación de Reddit. Este sistema, basado en cadena para Ethereum, BSC, Polygon y Arbitrum, aplica criptografía de conocimiento cero, lo que permite el uso privado de contratos inteligentes y protocolos de finanzas descentralizadas – DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.