MailerLite ने ब्रीच की पुष्टि की: फ़िशिंग स्कैम ने Web3.3 कंपनियों के सब्सक्राइबर्स से $3M की निकासी की
Summary:
ईमेल मार्केटिंग फर्म, मेलरलाइट ने पुष्टि की है कि हैकर्स ने फ़िशिंग ईमेल घोटालों को अंजाम देने के लिए उल्लेखनीय वेब3 कंपनियों के खातों का उल्लंघन किया, जिसके परिणामस्वरूप ग्राहकों से $ 3.3 मिलियन का अनुमानित नुकसान हुआ। ग्राहक सहायता कर्मचारियों को लक्षित करने वाली सोशल इंजीनियरिंग रणनीति के माध्यम से किए गए साइबर हमले ने हमलावरों को मेलरलाइट के आंतरिक व्यवस्थापक पैनल तक पहुंच प्राप्त करने और क्रिप्टोक्यूरेंसी-संबंधित खातों का प्रतिरूपण करने की अनुमति दी। जबकि 117 खातों का उपयोग किया गया था, फ़िशिंग के लिए एक छोटी संख्या का शोषण किया गया था। कंपनी ने चेतावनी दी कि क्लाइंट और सब्सक्राइबर डेटा प्रभावित हुए हैं। ब्लॉकचैन एनालिटिक्स प्लेटफॉर्म नानसेन ने अनुमान लगाया कि कम तरल XBANKING टोकन घटाने के बाद आसानी से परिवर्तनीय चोरी किए गए फंड लगभग $ 700,000 होंगे।
MailerLite, एक ईमेल मार्केटिंग कंपनी, ने सत्यापित किया है कि साइबर अपराधियों ने फ़िशिंग ईमेल धोखाधड़ी को अंजाम देने के लिए प्रमुख Web3 व्यवसायों के खातों का उल्लंघन किया, जिसके परिणामस्वरूप ग्राहकों से $3.3 मिलियन का अनुमानित नुकसान हुआ। कॉइनटेग्राफ सहित वेब3 फर्मों को 23 जनवरी के हमले में लक्षित किया गया था, जिसमें वॉलेटकनेक्ट, टोकन टर्मिनल और De.Fi के आधिकारिक खातों से भेजे गए दुर्भावनापूर्ण, वॉलेट-ड्रेनिंग सॉफ़्टवेयर-संक्रमित लिंक भेजे गए थे।
ग्राहकों को ईमेल वितरण के कुछ घंटों बाद, MailerLite ने अपने सिस्टम उल्लंघन के यांत्रिकी का खुलासा किया - एक ग्राहक सहायता कर्मचारियों के उद्देश्य से एक सोशल इंजीनियरिंग हमला। मेलरलाइट के अनुसार, स्टाफ सदस्य को एक छवि पर क्लिक करने के लिए धोखा दिया गया था, जिसके कारण उनके समर्थन पोर्टल के माध्यम से एक ग्राहक की क्वेरी में भाग लेने के दौरान एक नकली Google साइन-इन पृष्ठ था। कर्मचारियों ने अनजाने में अधिकृत पहुंच, हैकर्स को मेलरलाइट के आंतरिक प्रशासनिक पैनल में प्रवेश प्रदान किया। साइबर अपराधियों ने व्यवस्थापक पैनल के माध्यम से किसी विशेष उपयोगकर्ता के पासवर्ड को रीसेट करके अपने नियंत्रण का विस्तार किया।
साइबर अपराधियों ने विशेष रूप से क्रिप्टोक्यूरेंसी-थीम वाले खातों को लक्षित किया, उनका फायदा उठाने के लिए उपयोगकर्ता खातों का प्रतिरूपण किया। मेलरलाइट द्वारा यह पता चला था कि हैकर्स ने 117 खातों तक पहुंच बनाई थी, फिर भी फ़िशिंग संचालन के लिए केवल एक छोटे हिस्से का उपयोग किया गया था। फर्म ने चेतावनी दी कि मेलरलाइट पर अपलोड किए गए नाम, ईमेल पते और व्यक्तिगत विवरण सहित ग्राहक और ग्राहक डेटा प्रभावित हुए थे।
नानसेन, एक ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म, ने कॉइनटेग्राफ को लिए गए फंड के मूल्य का अनुमान लगाने में मदद की। नानसेन के शोध प्रभाग ने बताया कि प्राथमिक फ़िशिंग वॉलेट में कुल नकदी प्रवाह में $ 3.3 मिलियन का हिसाब है, जो नानसेन-समर्थित ब्लॉकचेन पर टोकन प्रवाह के माध्यम से पता लगाया गया है। उस कुल में से, XBANKING टोकन $ 2.6 मिलियन का प्रतिनिधित्व करते थे, जो कम तरल लग रहा था और विशेष रूप से LATOKEN एक्सचेंज पर कारोबार करता था। उन्होंने चेतावनी दी कि XBANKING टोकन को परिवर्तित करना, जो XBANKING टोकन के पूरी तरह से पतला मूल्यांकन का 80% है, मुश्किल हो सकता है।
नानसेन ने कुल से XBANKING टोकन काटने के बाद अधिक आसानी से परिवर्तनीय चोरी किए गए धन की राशि की गणना लगभग $ 700,000 की। नानसेन के आंकड़े इस घटना से कुल चोरी किए गए धन के बारे में एक गुमनाम उपयोगकर्ता द्वारा एक विस्तृत रेडिट थ्रेड में उल्लिखित लोगों के अनुरूप थे, जो एक्सबी टोकन को भी संदर्भित करते थे।
नानसेन और रेडिट सबमिशन के अनुसार, चोरी किए गए टोकन के हस्तांतरण को धोखेबाजों ने गोपनीयता प्रोटोकॉल रेलगन का उपयोग करके छुपाया था। एथेरियम, बीएससी, पॉलीगॉन और आर्बिट्रम के लिए ऑन-चेन आधारित यह प्रणाली, शून्य-ज्ञान क्रिप्टोग्राफी लागू करती है, जिससे स्मार्ट कॉन्ट्रैक्ट्स और विकेंद्रीकृत वित्त प्रोटोकॉल - डेफी के निजी उपयोग को सक्षम किया जा सकता है।
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.