MailerLite هک را تأیید کرد که منجر به حملات 3.3 میلیون دلاری ایمیل رمزنگاری فیشینگ شد.

24 ژانویه 2024

0 14 خواندن این مطلب 3 دقیقه زمان میبرد

MailerLite هک را تأیید کرد که منجر به حملات 3.3 میلیون دلاری ایمیل رمزنگاری فیشینگ شد.

شرکت بازاریابی ایمیلی MailerLite تأیید کرده است که هکرها برای انجام فیشینگ به حساب های شرکت های بزرگ Web3 دسترسی پیدا کرده اند. کلاهبرداری های ایمیلی که تقریباً 3.3 میلیون دلار از مشترکین خارج کردند.

Cointelegraph در میان تعداد انگشت شماری از شرکت های Web3 بود در حمله 23 ژانویه مورد هدف قرار گرفت، با ایمیل‌های ارسال شده از حساب‌های رسمی WalletConnect، Token Terminal و De.Fi حاوی لینک‌های مخرب حاوی نرم‌افزار تخلیه کیف.

یک اسکرین شات از گزارش رویداد MailerLite که نشان می دهد چگونه مهاجمان یک کارمند پشتیبانی مشتری را هدف قرار داده اند تا کنترل آدرس های ایمیل Web3 را به دست آورند. منبع: MailerLite

ساعت‌ها پس از ارسال ایمیل‌ها به مشترکین، MailerLite جزئیاتی را از نحوه به خطر انداختن سیستم خود منتشر کرد. یک حمله مهندسی اجتماعی که کارمند پشتیبانی مشتری را هدف قرار می دهد.

در بیانیه آمده است: «عضو تیم، در پاسخ به درخواست مشتری از طریق پورتال پشتیبانی ما، روی تصویری کلیک کرد که به‌طور فریبنده‌ای به صفحه ورود به سیستم Google جعلی مرتبط شده بود.

سپس کارمند به طور ناخواسته دسترسی را تأیید کرد که به مهاجمان امکان دسترسی به پنل مدیریت داخلی MailerLite را داد. هکرها با بازنشانی گذرواژه یک کاربر خاص از طریق پنل مدیریت کنترل بیشتری به دست آوردند.

“با این سطح دسترسی، آنها توانستند جعل هویت حساب های کاربری را جعل کنند. تمرکز انحصاری بر روی حساب‌های مرتبط با ارزهای دیجیتال بود.

MailerLite فاش کرد که هکرها به 117 حساب دسترسی داشته‌اند اما تنها از تعداد کمی برای راه‌اندازی کمپین‌های فیشینگ سوء استفاده کرده‌اند. ارائه‌دهنده خدمات هشدار داد که داده‌های مشتریان و مشترکانش، از جمله نام کامل، آدرس ایمیل و اطلاعات شخصی آپلود شده در MailerLite تحت تأثیر قرار گرفته است.

Cointelegraph با تیم پشتیبانی MailerLite تماس گرفت و علیرغم اینکه هدف اصلی کلاهبرداری ایمیل های فیشینگ بود، هنوز اطلاعات بیشتری در مورد این حادثه دریافت نکرده است.

*مکاتبات Cointelegraph با تیم پشتیبانی MailerLite. منبع: Cointelegraph*

پلتفرم تجزیه و تحلیل بلاک چین نانسن به کوین تلگراف در تخمین ارزش وجوه دزدیده شده توسط مهاجمان کمک کرد. به گفته تیم تحقیقاتی آن، کیف پول اصلی فیشینگ با ردیابی جریان توکن در بلاک چین های پشتیبانی شده توسط نانسن، 3.3 میلیون دلار از مجموع جریان ورودی را تجربه کرده است.

“اما 2.6 میلیون دلار از این تعداد، توکن های Xbanking هستند که به نظر می رسد در حال معامله هستند. فقط در صرافی Latoken (از طریق CoinGecko). و مایع کمتری به نظر می رسد. تیم نانسن به کوین تلگراف گفت: 2.6 میلیون 80 درصد ارزش کامل رقیق شده آن است و تبدیل آن ممکن است سخت باشد.

مرتبط: مرد و ماشین: تجزیه و تحلیل Nansen به آرامی کیف پول های جهانی را برچسب گذاری می کند

با کم کردن توکن‌های Xbanking (XB) از مجموع وجوه دزدیده شده، نانسن مقدار وجوه دزدیده شده را که راحت‌تر قابل تبدیل هستند به 700000 دلار کاهش می‌دهد.

یک رشته در Reddit از یک کاربر ناشناس نیز به برآورد مشابهی از کل وجوه دزدیده شده در این حادثه رسید. نانسن این یافته‌ها را که شامل ذکر توکن‌های XB بود، تأیید کرد.

*نرم افزار تجزیه و تحلیل و تجسم بلاک چین انتقال وجوه دزدیده شده به Railgun را نشان می دهد. منبع: Reddit/jbtravel84*

هم نانسن و هم پست Reddit تاکید می کنند که مهاجمان از پروتکل حریم خصوصی Railgun برای مخفی کردن انتقال استفاده کرده اند. از نشانه های سرقت شده سیستم یک راه حل حفظ حریم خصوصی است که مستقیماً در زنجیره اتریوم ساخته شده است. ، BNB Chain، Polygon و Arbitrum که از رمزنگاری دانش صفر برای فعال کردن استفاده خصوصی از قراردادهای هوشمند و پروتکل های مالی غیرمتمرکز استفاده می کند.

مجله: کارآگاهان بلاک چین: Mt . فروپاشی Gox شاهد تولد Chainalysis بود

حتما بخوانید : مستعمره قمری تا سال 2030 “بعید” است، اما موضوع این نیست – MoonDAO