MailerLite подтверждает утечку: фишинговое мошенничество вылило 3,3 миллиона долларов из подписчиков Web3-компаний
Summary:
Компания MailerLite, занимающаяся email-маркетингом, подтвердила, что хакеры взломали учетные записи известных компаний Web3 для осуществления фишинговых афер с электронной почтой, что привело к убыткам подписчиков в размере 3,3 миллиона долларов. Кибератака, осуществленная с помощью стратегии социальной инженерии, нацеленной на сотрудников службы поддержки клиентов, позволила злоумышленникам получить доступ к внутренней панели администратора MailerLite и выдать себя за учетные записи, связанные с криптовалютой. Несмотря на то, что был получен доступ к 117 учетным записям, меньшее количество было использовано для фишинга. Компания предупредила, что пострадали данные клиентов и абонентов. Аналитическая блокчейн-платформа Nansen оценила легко конвертируемые украденные средства примерно в 700 000 долларов после вычета менее ликвидных токенов XBANKING.
Компания MailerLite, занимающаяся email-маркетингом, подтвердила, что киберпреступники взломали учетные записи крупных компаний Web3 для совершения фишинговых мошенничества с электронной почтой, что привело к потере подписчиками примерно 3,3 миллиона долларов. Фирмы Web3, включая Cointelegraph, стали мишенью атаки 23 января, когда вредоносные, опустошающие кошелек программные ссылки, отправленные с официальных аккаунтов WalletConnect, Token Terminal и De.Fi.
Через несколько часов после рассылки электронных писем подписчикам MailerLite раскрыла механику взлома своей системы — атаки социальной инженерии, направленной на сотрудников службы поддержки клиентов. По данным MailerLite, сотрудника обманом заставили нажать на изображение, которое вело на поддельную страницу входа в Google, отвечая на запрос клиента через портал поддержки. Сотрудники по незнанию авторизовали доступ, предоставив хакерам доступ во внутреннюю административную панель MailerLite. Злоумышленники расширили свой контроль, сбросив пароль конкретного пользователя через панель администратора.
Киберпреступники специально нацеливались на учетные записи, связанные с криптовалютой, выдавая себя за учетные записи пользователей, чтобы использовать их. MailerLite выяснил, что хакеры получили доступ к 117 учетным записям, но только небольшая часть из них была использована для фишинговых операций. Фирма предупредила, что данные клиентов и подписчиков, включая имена, адреса электронной почты и личные данные, загруженные в MailerLite, будут затронуты.
Nansen, аналитическая блокчейн-платформа, помогла Cointelegraph оценить стоимость взятых средств. Исследовательское подразделение Nansen сообщило, что на первичный фишинговый кошелек приходилось 3,3 миллиона долларов общего притока денежных средств, отслеживаемых через потоки токенов на блокчейнах, поддерживаемых Nansen. Из этой суммы токены XBANKING составляли 2,6 миллиона долларов, которые казались менее ликвидными и торговались исключительно на бирже LATOKEN. Они предупредили, что конвертация токенов XBANKING, на которые приходится 80% полностью разводненной оценки токена XBANKING, может быть сложной.
Нансен подсчитал, что сумма более легко конвертируемых украденных средств составила примерно 700 000 долларов после вычета токенов XBANKING из общей суммы. Цифры Нансена согласуются с теми, которые были упомянуты в подробной ветке Reddit анонимным пользователем об общей сумме украденных средств в результате этого инцидента, которая также относилась к токенам XB.
Передача украденных токенов была скрыта мошенниками с помощью протокола конфиденциальности Railgun, согласно Нансену и представлению на Reddit. Эта система, основанная на блокчейне для Ethereum, BSC, Polygon и Arbitrum, применяет криптографию с нулевым разглашением, что позволяет использовать смарт-контракты и протоколы децентрализованных финансов — DeFi.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.