MailerLite 确认违规:网络钓鱼诈骗从 Web3 公司的订阅者那里流失了 $3.3M
Summary:
电子邮件营销公司 MailerLite 证实,黑客入侵了著名 Web3 公司的帐户以执行网络钓鱼电子邮件诈骗,导致订阅者估计损失 330 万美元。网络攻击是通过针对客户支持人员的社会工程策略进行的,允许攻击者访问 MailerLite 的内部管理面板并冒充与加密货币相关的帐户。虽然访问了 117 个帐户,但有一小部分帐户被用于网络钓鱼。该公司警告说,客户和订户数据受到影响。区块链分析平台Nansen估计,在减去流动性较低的XBANK代币后,易于兑换的被盗资金约为70万美元。
电子邮件营销公司 MailerLite 已证实,网络犯罪分子入侵了主要 Web3 企业的帐户以执行网络钓鱼电子邮件欺诈,导致订阅者损失约 330 万美元。包括 Cointelegraph 在内的 Web3 公司成为 1 月 23 日攻击的目标,从 WalletConnect、Token Terminal 和 De.Fi 的官方账户发送了恶意的、耗尽钱包的软件感染链接。
在向订阅者分发电子邮件几个小时后,MailerLite 披露了其系统漏洞的机制——针对客户支持人员的社会工程攻击。根据 MailerLite 的说法,该工作人员在通过其支持门户处理客户的查询时被诱骗点击了一张导致伪造的 Google 登录页面的图像。工作人员在不知不觉中授权访问,允许黑客进入 MailerLite 的内部管理面板。网络犯罪分子通过管理面板重置特定用户的密码来扩大他们的控制范围。
网络犯罪分子专门针对以加密货币为主题的帐户,冒充用户帐户来利用它们。MailerLite 透露,黑客访问了 117 个帐户,但只有一小部分用于网络钓鱼操作。该公司预先警告说,客户和订户数据,包括上传到 MailerLite 的姓名、电子邮件地址和个人详细信息,都受到了影响。
区块链分析平台Nansen帮助Cointelegraph估算了所获资金的价值。Nansen 的研究部门报告称,主要的网络钓鱼钱包占总现金流入的 330 万美元,这是通过 Nansen 支持的区块链上的代币流动追踪的。其中,XBANKING代币价值260万美元,流动性似乎较差,仅在LATOKEN交易所交易。他们警告说,转换XBANKING代币可能很困难,XBANKING代币占XBANKING代币完全摊薄估值的80%。
Nansen计算出,从总额中扣除XBANK代币后,更容易兑换的被盗资金的总和约为700,000美元。Nansen的数据与一位匿名用户在Reddit上详细讨论这一事件被盗资金总额的帖子中提到的数字一致,该帖子也提到了XB代币。
根据 Nansen 和 Reddit 提交的内容,欺诈者使用隐私协议 Railgun 隐藏了被盗代币的转移。该系统基于以太坊、BSC、Polygon 和 Arbitrum 的链上,应用零知识密码学,使智能合约和去中心化金融协议 DeFi 的私人使用成为可能。
Published At
1/24/2024 12:08:27 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.