MailerLite подтверждает взлом, который привел к криптофишинговым атакам на электронную почту на сумму 3,3 миллиона долларов

Компания MailerLite, занимающаяся маркетингом электронной почты, подтвердила, что хакеры получили доступ к учетным записям крупных компаний Web3 для проведения фишинговых рассылок по электронной почте, в результате которых у подписчиков было украдено около 3,3 миллиона долларов.

Cointelegraph был среди нескольких компаний Web3, подвергшихся атаке 23 января: электронные письма, отправленные с официальных аккаунтов WalletConnect, Token Terminal и De. Fi, содержали вредоносные ссылки, содержащие программное обеспечение, истощающее кошелек.

Через несколько часов после того, как электронные письма были отправлены подписчикам, MailerLite обнародовала подробности того, как ее система была скомпрометирована в результате атаки социальной инженерии, нацеленной на сотрудника службы поддержки клиентов.

«Член команды, отвечая на запрос клиента через наш портал поддержки, нажал на изображение, которое было обманчиво связано с мошеннической страницей входа в Google», — говорится в заявлении.

Затем сотрудник невольно подтвердил доступ, что дало злоумышленникам доступ к внутренней панели администратора MailerLite. Хакеры получили дополнительный контроль, сбросив пароль конкретного пользователя через панель администратора.

«Благодаря такому уровню доступа они смогли выдавать себя за учетные записи пользователей. Основное внимание уделялось исключительно счетам, связанным с криптовалютой».

MailerLite сообщила, что хакеры получили доступ к 117 учетным записям, но использовали лишь меньшее их количество для запуска фишинговых кампаний. Поставщик услуг предупредил, что были затронуты данные его клиентов и подписчиков, включая полные имена, адреса электронной почты и личную информацию, загруженные в MailerLite.

Аналитическая платформа блокчейна Nansen помогла Cointelegraph оценить стоимость средств, украденных злоумышленниками. По данным их исследовательской группы, общий объем притока основного фишингового кошелька составил 3,3 миллиона долларов благодаря отслеживанию потоков токенов в блокчейнах, поддерживаемых Нансеном.

«Но 2,6 миллиона долларов из этой суммы — это токены XBANKING, которые, судя по всему, торгуются только на бирже LATOKEN (через Coingecko). И кажутся менее жидкими.2,6 млн — это 80% его полной разводненной оценки, и конвертировать их может быть сложно», — рассказала Cointelegraph команда Нансена.

Связанный: Человек и машина: аналитика Нансена медленно маркирует кошельки по всему миру

Вычитая токены XBANKING из общей суммы украденных средств, Нансен сужает сумму украденных средств, которые легче конвертировать, до 700 000 долларов США.

Подробная ветка на Reddit от анонимного пользователя также привела к аналогичной оценке общей суммы средств, украденных в результате инцидента. Нансен подтвердил выводы, включая упоминание токенов XB.

И Нансен, и пост на Reddit подчеркивают, что злоумышленники использовали протокол конфиденциальности Railgun, чтобы скрыть передачу украденных токенов. Система представляет собой решение для обеспечения конфиденциальности, созданное непосредственно в цепочке Ethereum, BSC, Polygon и Arbitrum с использованием криптовалюты с нулевым разглашением (ZK), чтобы обеспечить частное использование смарт-контрактов и протоколов децентрализованного финансирования (DeFi).