MailerLite conferma la violazione: la truffa di phishing drena 3,3 milioni di dollari dagli abbonati delle aziende Web3
Summary:
La società di email marketing, MailerLite, ha confermato che gli hacker hanno violato gli account di importanti aziende Web3 per eseguire truffe via e-mail di phishing, con una perdita stimata di 3,3 milioni di dollari dagli abbonati. L'attacco informatico, condotto attraverso una strategia di social engineering che ha preso di mira uno staff di assistenza clienti, ha permesso agli aggressori di ottenere l'accesso al pannello di amministrazione interno di MailerLite e di impersonare account legati alle criptovalute. Mentre sono stati accesi 117 account, un numero inferiore è stato sfruttato per il phishing. La società ha avvertito che i dati dei clienti e degli abbonati sono stati colpiti. La piattaforma di analisi blockchain Nansen ha stimato che i fondi rubati facilmente convertibili siano circa $ 700.000 dopo aver sottratto token XBANKING meno liquidi.
MailerLite, una società di email marketing, ha verificato che i criminali informatici hanno violato gli account delle principali aziende Web3 per eseguire frodi via e-mail di phishing, con una perdita approssimativa di 3,3 milioni di dollari dagli abbonati. Le aziende Web3, tra cui Cointelegraph, sono state prese di mira nell'attacco del 23 gennaio, con link dannosi infestati da software che prosciugano il portafoglio inviati dagli account ufficiali di WalletConnect, Token Terminal e De.Fi.
Poche ore dopo la distribuzione delle e-mail agli abbonati, MailerLite ha rivelato i meccanismi della sua violazione del sistema: un attacco di ingegneria sociale mirato a uno staff di assistenza clienti. Secondo MailerLite, il membro dello staff è stato indotto con l'inganno a fare clic su un'immagine che portava a una pagina di accesso a Google contraffatta mentre rispondeva alla domanda di un cliente tramite il loro portale di supporto. Il personale ha inconsapevolmente autorizzato l'accesso, garantendo agli hacker l'ingresso nel pannello amministrativo interno di MailerLite. I criminali informatici hanno ampliato il loro controllo reimpostando la password di un particolare utente tramite il pannello di amministrazione.
I criminali informatici hanno preso di mira in particolare gli account a tema criptovaluta, impersonando gli account degli utenti per sfruttarli. È stato rivelato da MailerLite che gli hacker hanno avuto accesso a 117 account, ma solo una parte più piccola è stata utilizzata per operazioni di phishing. L'azienda ha avvertito che i dati dei clienti e degli abbonati, inclusi nomi, indirizzi e-mail e dettagli personali caricati su MailerLite, sono stati interessati.
Nansen, una piattaforma di analisi blockchain, ha aiutato Cointelegraph a stimare il valore dei fondi presi. La divisione di ricerca di Nansen ha riferito che il portafoglio di phishing principale ha rappresentato 3,3 milioni di dollari di afflussi di cassa totali, tracciati attraverso flussi di token su blockchain supportate da Nansen. Di quel totale, i token XBANKING rappresentavano 2,6 milioni di dollari, che sembravano essere meno liquidi e scambiati esclusivamente sull'exchange LATOKEN. Hanno avvertito che la conversione dei token XBANKING, che rappresentano l'80% della valutazione completamente diluita del token XBANKING, potrebbe essere difficile.
Nansen ha calcolato che la somma dei fondi rubati più facilmente convertibili è di circa $ 700.000 dopo aver dedotto i token XBANKING dal totale. Le cifre di Nansen erano coerenti con quelle menzionate in un thread dettagliato su Reddit da un utente anonimo sul totale dei fondi rubati da questo incidente che si riferiva anche ai token XB.
Il trasferimento di token rubati è stato nascosto dai truffatori utilizzando il protocollo di privacy Railgun, secondo Nansen e la presentazione di Reddit. Questo sistema, basato on-chain per Ethereum, BSC, Polygon e Arbitrum, applica la crittografia Zero-Knowledge, consentendo l'utilizzo privato di smart contract e protocolli di finanza decentralizzata – DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.