Компанія електронного маркетингу MailerLite підтвердила, що хакери отримали доступ до облікових записів великих компаній Web3 для здійснення фішингових електронних шахрайств, які витягли з передплатників приблизно 3,3 мільйона доларів.
Cointelegraph була однією з небагатьох цих компаній Web3, які стали мішенню атаки 23 січня, і листи, надіслані з офіційних облікових записів WalletConnect, Token Terminal і De. Fi, містили шкідливі посилання на програмне забезпечення для викачування гаманців.
Через кілька годин після того, як електронні листи були надіслані підписникам, MailerLite оприлюднив подробиці того, як його систему було зламано через атаку соціальної інженерії, націлену на співробітника служби підтримки клієнтів.
«Член команди, відповідаючи на запит клієнта через наш портал підтримки, клацнув зображення, яке було обманним шляхом пов’язане з шахрайською сторінкою входу Google», — йдеться в заяві.
Потім співробітник мимоволі перевірив автентичність доступу, що дало зловмисникам доступ до внутрішньої панелі адміністратора MailerLite. Хакери отримали подальший контроль, скинувши пароль певного користувача через панель адміністратора.
«З таким рівнем доступу вони могли видавати себе за облікові записи користувачів. Основна увага була приділена виключно обліковим записам, пов’язаним з криптовалютою».
MailerLite виявив, що хакери отримали доступ до 117 облікових записів, але використовували лише меншу кількість для запуску фішингових кампаній. Постачальник послуг попередив, що дані його клієнтів і передплатників, включаючи повні імена, адреси електронної пошти та особисту інформацію, завантажену в MailerLite, постраждали.
Cointelegraph зв’язався з командою підтримки MailerLite і досі не отримав жодної додаткової інформації про інцидент, незважаючи на те, що він є основною мішенню для фішингових електронних листів.
Платформа аналітики блокчейнів Nansen допомогла Cointelegraph оцінити вартість вкрадених зловмисниками коштів. За даними їхньої дослідницької групи, головний фішинговий гаманець отримав 3,3 мільйона доларів загальних надходжень шляхом відстеження потоків токенів у підтримуваних Nansen блокчейнах.
«Але 2,6 мільйона доларів із цієї кількості становлять токени XBANKING, які, здається, торгуються лише на біржі LATOKEN (через Coingecko). І здаються менш рідкими.2,6 млн. становить 80% від його повної розбавленої оцінки, і це може бути важко конвертувати», — повідомила команда Нансена Cointelegraph.
За темою: Людина і машина: аналітика Нансена повільно ставить ярлики на гаманці по всьому світу
Віднімаючи токени XBANKING із загальної суми вкрадених коштів, Нансен звужує суму вкрадених коштів, які легше конвертувати, до 700 000 доларів США.
Докладний ланцюжок на Reddit від анонімного користувача також прийшов до аналогічної оцінки загальної суми коштів, вкрадених під час інциденту. Нансен підтвердив висновки, серед яких були згадки про токени XB.
Як Нансен, так і публікація Reddit підкреслюють, що зловмисники використовували протокол конфіденційності Railgun, щоб приховати передачу вкрадених токенів. Система є рішенням конфіденційності, створеним безпосередньо в ланцюжку для Ethereum, BSC, Polygon і Arbitrum з використанням криптографії з нульовим знанням (ZK), щоб забезпечити приватне використання смарт-контрактів і протоколів децентралізованого фінансування (DeFi).
