Live Chat

Crypto News

Cryptocurrency News 10 months ago
ENTRESRUARPTDEFRZHHIIT

MailerLite ने ब्रीच की पुष्टि की: फ़िशिंग स्कैम ने Web3.3 कंपनियों के सब्सक्राइबर्स से $3M की निकासी की

Algoine News
Summary:
ईमेल मार्केटिंग फर्म, मेलरलाइट ने पुष्टि की है कि हैकर्स ने फ़िशिंग ईमेल घोटालों को अंजाम देने के लिए उल्लेखनीय वेब3 कंपनियों के खातों का उल्लंघन किया, जिसके परिणामस्वरूप ग्राहकों से $ 3.3 मिलियन का अनुमानित नुकसान हुआ। ग्राहक सहायता कर्मचारियों को लक्षित करने वाली सोशल इंजीनियरिंग रणनीति के माध्यम से किए गए साइबर हमले ने हमलावरों को मेलरलाइट के आंतरिक व्यवस्थापक पैनल तक पहुंच प्राप्त करने और क्रिप्टोक्यूरेंसी-संबंधित खातों का प्रतिरूपण करने की अनुमति दी। जबकि 117 खातों का उपयोग किया गया था, फ़िशिंग के लिए एक छोटी संख्या का शोषण किया गया था। कंपनी ने चेतावनी दी कि क्लाइंट और सब्सक्राइबर डेटा प्रभावित हुए हैं। ब्लॉकचैन एनालिटिक्स प्लेटफॉर्म नानसेन ने अनुमान लगाया कि कम तरल XBANKING टोकन घटाने के बाद आसानी से परिवर्तनीय चोरी किए गए फंड लगभग $ 700,000 होंगे।
MailerLite, एक ईमेल मार्केटिंग कंपनी, ने सत्यापित किया है कि साइबर अपराधियों ने फ़िशिंग ईमेल धोखाधड़ी को अंजाम देने के लिए प्रमुख Web3 व्यवसायों के खातों का उल्लंघन किया, जिसके परिणामस्वरूप ग्राहकों से $3.3 मिलियन का अनुमानित नुकसान हुआ। कॉइनटेग्राफ सहित वेब3 फर्मों को 23 जनवरी के हमले में लक्षित किया गया था, जिसमें वॉलेटकनेक्ट, टोकन टर्मिनल और De.Fi के आधिकारिक खातों से भेजे गए दुर्भावनापूर्ण, वॉलेट-ड्रेनिंग सॉफ़्टवेयर-संक्रमित लिंक भेजे गए थे। ग्राहकों को ईमेल वितरण के कुछ घंटों बाद, MailerLite ने अपने सिस्टम उल्लंघन के यांत्रिकी का खुलासा किया - एक ग्राहक सहायता कर्मचारियों के उद्देश्य से एक सोशल इंजीनियरिंग हमला। मेलरलाइट के अनुसार, स्टाफ सदस्य को एक छवि पर क्लिक करने के लिए धोखा दिया गया था, जिसके कारण उनके समर्थन पोर्टल के माध्यम से एक ग्राहक की क्वेरी में भाग लेने के दौरान एक नकली Google साइन-इन पृष्ठ था। कर्मचारियों ने अनजाने में अधिकृत पहुंच, हैकर्स को मेलरलाइट के आंतरिक प्रशासनिक पैनल में प्रवेश प्रदान किया। साइबर अपराधियों ने व्यवस्थापक पैनल के माध्यम से किसी विशेष उपयोगकर्ता के पासवर्ड को रीसेट करके अपने नियंत्रण का विस्तार किया। साइबर अपराधियों ने विशेष रूप से क्रिप्टोक्यूरेंसी-थीम वाले खातों को लक्षित किया, उनका फायदा उठाने के लिए उपयोगकर्ता खातों का प्रतिरूपण किया। मेलरलाइट द्वारा यह पता चला था कि हैकर्स ने 117 खातों तक पहुंच बनाई थी, फिर भी फ़िशिंग संचालन के लिए केवल एक छोटे हिस्से का उपयोग किया गया था। फर्म ने चेतावनी दी कि मेलरलाइट पर अपलोड किए गए नाम, ईमेल पते और व्यक्तिगत विवरण सहित ग्राहक और ग्राहक डेटा प्रभावित हुए थे। नानसेन, एक ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म, ने कॉइनटेग्राफ को लिए गए फंड के मूल्य का अनुमान लगाने में मदद की। नानसेन के शोध प्रभाग ने बताया कि प्राथमिक फ़िशिंग वॉलेट में कुल नकदी प्रवाह में $ 3.3 मिलियन का हिसाब है, जो नानसेन-समर्थित ब्लॉकचेन पर टोकन प्रवाह के माध्यम से पता लगाया गया है। उस कुल में से, XBANKING टोकन $ 2.6 मिलियन का प्रतिनिधित्व करते थे, जो कम तरल लग रहा था और विशेष रूप से LATOKEN एक्सचेंज पर कारोबार करता था। उन्होंने चेतावनी दी कि XBANKING टोकन को परिवर्तित करना, जो XBANKING टोकन के पूरी तरह से पतला मूल्यांकन का 80% है, मुश्किल हो सकता है। नानसेन ने कुल से XBANKING टोकन काटने के बाद अधिक आसानी से परिवर्तनीय चोरी किए गए धन की राशि की गणना लगभग $ 700,000 की। नानसेन के आंकड़े इस घटना से कुल चोरी किए गए धन के बारे में एक गुमनाम उपयोगकर्ता द्वारा एक विस्तृत रेडिट थ्रेड में उल्लिखित लोगों के अनुरूप थे, जो एक्सबी टोकन को भी संदर्भित करते थे। नानसेन और रेडिट सबमिशन के अनुसार, चोरी किए गए टोकन के हस्तांतरण को धोखेबाजों ने गोपनीयता प्रोटोकॉल रेलगन का उपयोग करके छुपाया था। एथेरियम, बीएससी, पॉलीगॉन और आर्बिट्रम के लिए ऑन-चेन आधारित यह प्रणाली, शून्य-ज्ञान क्रिप्टोग्राफी लागू करती है, जिससे स्मार्ट कॉन्ट्रैक्ट्स और विकेंद्रीकृत वित्त प्रोटोकॉल - डेफी के निजी उपयोग को सक्षम किया जा सकता है।

Published At

1/24/2024 12:08:27 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch