MailerLite İhlali Doğruladı: Kimlik Avı Dolandırıcılığı Web3 Şirketlerinin Abonelerinden 3,3 Milyon Dolar Kaybetti
Summary:
E-posta pazarlama firması MailerLite, bilgisayar korsanlarının kimlik avı e-posta dolandırıcılığı yapmak için önemli Web3 şirketlerinin hesaplarını ihlal ettiğini ve bunun sonucunda abonelerden tahmini 3,3 milyon dolar kayba uğradığını doğruladı. Bir müşteri destek personelini hedef alan bir sosyal mühendislik stratejisiyle gerçekleştirilen siber saldırı, saldırganların MailerLite'ın dahili yönetici paneline erişmesine ve kripto para birimiyle ilgili hesapların kimliğine bürünmesine izin verdi. 117 hesaba erişilirken, daha az sayıda kimlik avı için istismar edildi. Şirket, müşteri ve abone verilerinin etkilendiği konusunda uyardı. Blockchain analitik platformu Nansen, daha az likit XBANKING token'ı çıkardıktan sonra kolayca dönüştürülebilen çalınan fonların yaklaşık 700.000 dolar olduğunu tahmin ediyor.
Bir e-posta pazarlama şirketi olan MailerLite, siber suçluların kimlik avı e-posta dolandırıcılığı yapmak için büyük Web3 işletmelerinin hesaplarını ihlal ettiğini ve abonelerden yaklaşık 3,3 milyon dolar kayba neden olduğunu doğruladı. Cointelegraph da dahil olmak üzere Web3 firmaları, 23 Ocak'taki saldırıda WalletConnect, Token Terminal ve De.Fi'nin resmi hesaplarından gönderilen kötü amaçlı, cüzdan tüketen yazılım istilasına uğramış bağlantılarla hedef alındı.
Abonelere e-posta dağıtımından birkaç saat sonra MailerLite, müşteri destek personelini hedef alan bir sosyal mühendislik saldırısı olan sistem ihlalinin mekaniğini açıkladı. MailerLite'a göre, personel, destek portalı aracılığıyla bir müşterinin sorgusuna katılırken sahte bir Google oturum açma sayfasına yol açan bir resme tıklaması için kandırıldı. Personel bilmeden erişime izin vererek bilgisayar korsanlarının MailerLite'ın dahili yönetim paneline girmesine izin verdi. Siber suçlular, yönetici paneli aracılığıyla belirli bir kullanıcının şifresini sıfırlayarak kontrollerini genişletti.
Siber suçlular, özellikle kripto para temalı hesapları hedef aldı ve bunları istismar etmek için kullanıcı hesaplarının kimliğine büründü. MailerLite tarafından bilgisayar korsanlarının 117 hesaba eriştiği, ancak kimlik avı işlemleri için yalnızca daha küçük bir kısmının kullanıldığı ortaya çıktı. Firma, MailerLite'a yüklenen adlar, e-posta adresleri ve kişisel bilgiler dahil olmak üzere müşteri ve abone verilerinin etkilendiği konusunda uyardı.
Blockchain analiz platformu Nansen, Cointelegraph'ın alınan fonların değerini tahmin etmesine yardımcı oldu. Nansen'in araştırma bölümü, birincil kimlik avı cüzdanının, Nansen destekli blok zincirlerindeki token akışlarından izlenen toplam nakit girişlerinde 3,3 milyon doları oluşturduğunu bildirdi. Bu toplamın 2,6 milyon doları XBANKING tokenleri temsil ediyordu ve bu da daha az likit görünüyordu ve yalnızca LATOKEN borsasında işlem görüyordu. XBANKING tokeninin tamamen seyreltilmiş değerlemesinin %80'ini oluşturan XBANKING tokenlerini dönüştürmenin zor olabileceği konusunda uyardılar.
Nansen, XBANKING tokenlerini toplamdan çıkardıktan sonra, daha kolay dönüştürülebilen çalıntı fonların toplamını yaklaşık 700.000 $ olarak hesapladı. Nansen'in rakamları, anonim bir kullanıcı tarafından XB tokenlerine de atıfta bulunan bu olaydan çalınan toplam fonlar hakkında ayrıntılı bir Reddit dizisinde belirtilenlerle tutarlıydı.
Çalınan jetonların transferi, Nansen ve Reddit gönderimine göre gizlilik protokolü Railgun'ı kullanan dolandırıcılar tarafından gizlendi. Ethereum, BSC, Polygon ve Arbitrum için zincir tabanlı bu sistem, akıllı sözleşmelerin ve merkezi olmayan finans protokollerinin (DeFi) özel kullanımını sağlayan Sıfır Bilgi kriptografisi uygular.
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.