MailerLite confirme une violation : une escroquerie par hameçonnage draine 3,3 millions de dollars aux abonnés des entreprises Web3
Summary:
La société de marketing par e-mail, MailerLite, a confirmé que des pirates informatiques ont piraté les comptes de sociétés Web3 notables pour exécuter des escroqueries par e-mail de phishing, entraînant une perte estimée à 3,3 millions de dollars pour les abonnés. La cyberattaque, menée par le biais d’une stratégie d’ingénierie sociale ciblant un personnel d’assistance à la clientèle, a permis aux attaquants d’accéder au panneau d’administration interne de MailerLite et d’usurper l’identité de comptes liés aux crypto-monnaies. Alors que 117 comptes ont été consultés, un plus petit nombre a été exploité à des fins d’hameçonnage. La société a averti que les données des clients et des abonnés étaient affectées. La plate-forme d’analyse blockchain Nansen a estimé que les fonds volés facilement convertibles étaient d’environ 700 000 $ après avoir soustrait des jetons XBANKING moins liquides.
MailerLite, une société de marketing par e-mail, a vérifié que les cybercriminels ont violé les comptes de grandes entreprises Web3 pour exécuter des fraudes par e-mail de phishing, entraînant une perte d’environ 3,3 millions de dollars pour les abonnés. Les entreprises Web3, dont Cointelegraph, ont été ciblées lors de l’attaque du 23 janvier, avec des liens malveillants et infestés de logiciels qui drainent le portefeuille et qui ont été expédiés à partir des comptes officiels de WalletConnect, Token Terminal et De.Fi.
Quelques heures après la distribution de l’e-mail aux abonnés, MailerLite a révélé les mécanismes de sa violation de système, une attaque d’ingénierie sociale visant un personnel de support client. Selon MailerLite, le membre du personnel a été amené à cliquer sur une image qui a conduit à une fausse page de connexion Google alors qu’il répondait à la demande d’un client via son portail d’assistance. Le personnel a autorisé l’accès sans le savoir, permettant aux pirates d’accéder au panneau d’administration interne de MailerLite. Les cybercriminels ont étendu leur contrôle en réinitialisant le mot de passe d’un utilisateur particulier via le panneau d’administration.
Les cybercriminels ont spécifiquement ciblé les comptes sur le thème des crypto-monnaies, en usurpant l’identité de comptes d’utilisateurs pour les exploiter. MailerLite a révélé que les pirates ont accédé à 117 comptes, mais que seule une petite partie a été utilisée pour des opérations de phishing. L’entreprise a prévenu que les données des clients et des abonnés, y compris les noms, les adresses e-mail et les informations personnelles téléchargées sur MailerLite, étaient affectées.
Nansen, une plateforme d’analyse blockchain, a aidé Cointelegraph à estimer la valeur des fonds prélevés. La division de recherche de Nansen a indiqué que le portefeuille de phishing principal représentait 3,3 millions de dollars d’entrées de fonds totales, retracées par le biais de flux de jetons sur les blockchains soutenues par Nansen. Sur ce total, les jetons XBANKING représentaient 2,6 millions de dollars, qui semblaient être moins liquides et se négociaient exclusivement sur la bourse LATOKEN. Ils ont averti que la conversion des jetons XBANKING, qui représentent 80 % de la valorisation entièrement diluée du jeton XBANKING, pourrait être difficile.
Nansen a calculé que la somme des fonds volés plus facilement convertibles était d’environ 700 000 $ après déduction des jetons XBANKING du total. Les chiffres de Nansen étaient cohérents avec ceux mentionnés dans un fil de discussion Reddit détaillé par un utilisateur anonyme sur le total des fonds volés lors de cet incident qui faisait également référence aux jetons XB.
Le transfert des jetons volés a été dissimulé par les fraudeurs à l’aide du protocole de confidentialité Railgun, selon Nansen et la soumission de Reddit. Ce système, basé sur la chaîne pour Ethereum, BSC, Polygon et Arbitrum, applique la cryptographie Zero-Knowledge, permettant l’utilisation privée de contrats intelligents et de protocoles de finance décentralisée – DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.