Компанія електронного маркетингу MailerLite підтвердила, що хакери отримали доступ до облікових записів великих компаній Web3, щоб здійснити фішингові шахрайства електронною поштою, які витягли з передплатників приблизно 3,3 мільйона доларів.
Cointelegraph була однією з небагатьох компаній Web3, націлених на атаку 23 січня, з електронними листами, надісланими з офіційних облікових записів WalletConnect, Token Terminal і De. Fi, які містили шкідливі посилання на програмне забезпечення для зливу гаманців.
Через кілька годин після того, як електронні листи були надіслані підписникам, MailerLite оприлюднив подробиці того, як його систему було зламано через атаку соціальної інженерії, націлену на співробітника служби підтримки клієнтів.
«Член команди, відповідаючи на запит клієнта через наш портал підтримки, клацнув зображення, яке було обманним шляхом пов’язане з шахрайською сторінкою входу Google», — йдеться в заяві.
Потім співробітник мимоволі перевірив автентичність доступу, що дало зловмисникам доступ до внутрішньої панелі адміністратора MailerLite. Хакери отримали подальший контроль, скинувши пароль певного користувача через панель адміністратора.
«З таким рівнем доступу вони могли видавати себе за облікові записи користувачів. Основна увага була приділена виключно обліковим записам, пов’язаним з криптовалютою».
MailerLite виявив, що хакери отримали доступ до 117 облікових записів, але використовували лише меншу кількість для запуску фішингових кампаній. Постачальник послуг попередив, що дані його клієнтів і передплатників, включаючи повні імена, адреси електронної пошти та особисту інформацію, завантажену в MailerLite, постраждали.
Платформа аналітики блокчейнів Nansen допомогла Cointelegraph оцінити вартість вкрадених зловмисниками коштів. За даними їхньої дослідницької групи, головний фішинговий гаманець отримав 3,3 мільйона доларів загальних надходжень шляхом відстеження потоків токенів у підтримуваних Nansen блокчейнах.
«Але 2,6 мільйона доларів із цієї кількості становлять токени XBANKING, які, здається, торгуються лише на біржі LATOKEN (через Coingecko). І здаються менш рідкими.2,6 млн – це 80% від його повної розбавленої оцінки, і це може бути важко конвертувати», – сказала команда Нансена Cointelegraph.
За темою: Людина і машина: аналітика Нансена повільно ставить ярлики на гаманці по всьому світу
Віднімаючи токени XBANKING із загальної суми вкрадених коштів, Нансен звужує суму вкрадених коштів, які легше конвертувати, до 700 000 доларів США.
Докладний ланцюжок на Reddit від анонімного користувача також прийшов до аналогічної оцінки загальної суми коштів, вкрадених під час інциденту. Нансен підтвердив висновки, серед яких були згадки про токени XB.
Як Нансен, так і публікація Reddit підкреслюють, що зловмисники використовували протокол конфіденційності Railgun, щоб приховати передачу вкрадених токенів. Система є рішенням конфіденційності, створеним безпосередньо в ланцюжку для Ethereum, BSC, Polygon і Arbitrum з використанням криптографії з нульовим знанням (ZK), щоб забезпечити приватне використання смарт-контрактів і протоколів децентралізованого фінансування (DeFi).
