MailerLite confirma violação: Golpe de phishing drena US$ 3,3 milhões dos assinantes das empresas Web3
Summary:
A empresa de marketing por e-mail, MailerLite, confirmou que hackers violaram contas de empresas notáveis da Web3 para executar golpes de e-mail de phishing, resultando em uma perda estimada de US$ 3,3 milhões dos assinantes. O ataque cibernético, realizado por meio de uma estratégia de engenharia social direcionada a uma equipe de suporte ao cliente, permitiu que os invasores obtivessem acesso ao painel administrativo interno do MailerLite e se passassem por contas relacionadas a criptomoedas. Enquanto 117 contas foram acessadas, um número menor foi explorado para phishing. A empresa alertou que os dados de clientes e assinantes foram afetados. A plataforma de análise de blockchain Nansen estimou os fundos roubados facilmente conversíveis em cerca de US$ 700.000 depois de subtrair tokens XBANKING menos líquidos.
A MailerLite, uma empresa de marketing por e-mail, verificou que os cibercriminosos violaram as contas das principais empresas da Web3 para executar fraudes de e-mail de phishing, resultando em uma perda aproximada de US$ 3,3 milhões dos assinantes. Empresas da Web3, incluindo o Cointelegraph, foram alvo do ataque de 23 de janeiro, com links maliciosos e infestados de software que drenam a carteira enviados das contas oficiais do WalletConnect, Token Terminal e De.Fi.
Algumas horas após a distribuição de e-mails aos assinantes, o MailerLite divulgou a mecânica de sua violação do sistema – um ataque de engenharia social direcionado a uma equipe de suporte ao cliente. De acordo com o MailerLite, o funcionário foi enganado a clicar em uma imagem que levava a uma página de login do Google falsificada enquanto atendia à consulta de um cliente por meio de seu portal de suporte. A equipe autorizou, sem saber, o acesso, concedendo aos hackers a entrada no painel administrativo interno do MailerLite. Os cibercriminosos expandiram seu controle redefinindo a senha de um usuário específico através do painel administrativo.
Os cibercriminosos visaram especificamente contas com temas de criptomoedas, fazendo-se passar por contas de usuário para explorá-las. Foi revelado pelo MailerLite que os hackers acessaram 117 contas, mas apenas uma parcela menor foi utilizada para operações de phishing. A empresa alertou que os dados de clientes e assinantes, incluindo nomes, endereços de e-mail e detalhes pessoais enviados ao MailerLite, foram afetados.
Nansen, uma plataforma de análise de blockchain, ajudou o Cointelegraph a estimar o valor dos fundos tomados. A divisão de pesquisa da Nansen relatou que a carteira de phishing primária foi responsável por US$ 3,3 milhões em entradas de caixa totais, rastreadas por meio de fluxos de tokens em blockchains apoiadas por Nansen. Desse total, os tokens XBANKING representavam US$ 2,6 milhões, que pareciam ser menos líquidos e negociados exclusivamente na exchange LATOKEN. Eles alertaram que converter os tokens XBANKING, que respondem por 80% da avaliação totalmente diluída do token XBANKING, pode ser difícil.
Nansen calculou a soma de fundos roubados mais facilmente conversíveis em aproximadamente US$ 700.000 depois de deduzir os tokens XBANKING do total. Os números de Nansen eram consistentes com os mencionados em um tópico detalhado do Reddit por um usuário anônimo sobre o total de fundos roubados deste incidente que também se referia aos tokens XB.
A transferência de tokens roubados foi ocultada pelos fraudadores usando o protocolo de privacidade Railgun, de acordo com Nansen e o envio do Reddit. Este sistema, baseado on-chain para Ethereum, BSC, Polygon e Arbitrum, aplica criptografia Zero-Knowledge, permitindo o uso privado de contratos inteligentes e protocolos financeiros descentralizados – DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.