Категории: Разное

MailerLite підтверджує злом, який призвів до крипто-фішингових атак електронною поштою на суму 3,3 мільйона доларів

Компанія електронного маркетингу MailerLite підтвердила, що хакери отримали доступ до облікових записів великих компаній Web3, щоб здійснити фішингові шахрайства електронною поштою, які витягли з передплатників приблизно 3,3 мільйона доларів.

Cointelegraph була однією з небагатьох компаній Web3, націлених на атаку 23 січня, з електронними листами, надісланими з офіційних облікових записів WalletConnect, Token Terminal і De. Fi, які містили шкідливі посилання на програмне забезпечення для зливу гаманців.

Знімок екрана звіту про інцидент MailerLite, у якому показано, як зловмисники націлилися на співробітника служби підтримки клієнтів, щоб отримати контроль над електронними адресами Web3

Через кілька годин після того, як електронні листи були надіслані підписникам, MailerLite оприлюднив подробиці того, як його систему було зламано через атаку соціальної інженерії, націлену на співробітника служби підтримки клієнтів.

«Член команди, відповідаючи на запит клієнта через наш портал підтримки, клацнув зображення, яке було обманним шляхом пов’язане з шахрайською сторінкою входу Google», — йдеться в заяві.

Потім співробітник мимоволі перевірив автентичність доступу, що дало зловмисникам доступ до внутрішньої панелі адміністратора MailerLite. Хакери отримали подальший контроль, скинувши пароль певного користувача через панель адміністратора.

«З таким рівнем доступу вони могли видавати себе за облікові записи користувачів. Основна увага була приділена виключно обліковим записам, пов’язаним з криптовалютою».

MailerLite виявив, що хакери отримали доступ до 117 облікових записів, але використовували лише меншу кількість для запуску фішингових кампаній. Постачальник послуг попередив, що дані його клієнтів і передплатників, включаючи повні імена, адреси електронної пошти та особисту інформацію, завантажену в MailerLite, постраждали.

Платформа аналітики блокчейнів Nansen допомогла Cointelegraph оцінити вартість вкрадених зловмисниками коштів. За даними їхньої дослідницької групи, головний фішинговий гаманець отримав 3,3 мільйона доларів загальних надходжень шляхом відстеження потоків токенів у підтримуваних Nansen блокчейнах.

«Але 2,6 мільйона доларів із цієї кількості становлять токени XBANKING, які, здається, торгуються лише на біржі LATOKEN (через Coingecko). І здаються менш рідкими.2,6 млн – це 80% від його повної розбавленої оцінки, і це може бути важко конвертувати», – сказала команда Нансена Cointelegraph.

За темою: Людина і машина: аналітика Нансена повільно ставить ярлики на гаманці по всьому світу

Віднімаючи токени XBANKING із загальної суми вкрадених коштів, Нансен звужує суму вкрадених коштів, які легше конвертувати, до 700 000 доларів США.

Докладний ланцюжок на Reddit від анонімного користувача також прийшов до аналогічної оцінки загальної суми коштів, вкрадених під час інциденту. Нансен підтвердив висновки, серед яких були згадки про токени XB.

Програмне забезпечення для аналітики та візуалізації блокчейнів показує передачу вкрадених коштів до Railgun. Джерело: Reddit/jbtravel84

Як Нансен, так і публікація Reddit підкреслюють, що зловмисники використовували протокол конфіденційності Railgun, щоб приховати передачу вкрадених токенів. Система є рішенням конфіденційності, створеним безпосередньо в ланцюжку для Ethereum, BSC, Polygon і Arbitrum з використанням криптографії з нульовим знанням (ZK), щоб забезпечити приватне використання смарт-контрактів і протоколів децентралізованого фінансування (DeFi).

CryptoHamster

Недавние статьи

Ціна біткойна закривається вище каналу підвищення, криптовалютний аналітик розкриває, що буде далі

Ціна біткойна нещодавно закрилася вище медіани в бичачому каналі, забезпечуючи бичачий прогноз для флагманської криптовалюти.…

3 години ago

Вилучення Binance призвело до падіння п’яти токенів на 40%

криптовалютна біржа Binance збирається вилучити з біржі п’ять токенів криптовалюти до грудня через відсутність відповідності…

3 години ago

Uniswap оприлюднює винагороду за помилки в основних контрактах у розмірі 15,5 мільйонів доларів перед запуском v4

Uniswap Labs оголосила про запуск, на її думку, «найбільшої нагороди в історії» перед випуском Uniswap…

4 години ago

Ripple вносить ще 25 мільйонів доларів у Fairshake PAC до проміжних семестрів США

Платіжна фірма блокчейну Ripple, один із найбільших спонсорів комітету політичних дій (PAC) Fairshake, оголосила про…

4 години ago

Біткойн тримається на рівні 93 257 доларів, оскільки бики намагаються уникнути глибших втрат

Біткойн (BTC) твердо стоїть на рівні 93 257 доларів, що є вирішальним рівнем підтримки, який…

5 години ago

ASI Alliance запускає Cortex — децентралізований штучний інтелект для промислових потреб

Альянс штучного суперінтелекту (ASI), спільна організація, яка зосереджена на просуванні децентралізованої розробки штучного інтелекту, запустила…

6 години ago