MailerLite هک را تأیید کرد که منجر به حملات 3.3 میلیون دلاری ایمیل رمزنگاری فیشینگ شد.
شرکت بازاریابی ایمیلی MailerLite تأیید کرده است که هکرها برای انجام فیشینگ به حساب های شرکت های بزرگ Web3 دسترسی پیدا کرده اند. کلاهبرداری های ایمیلی که تقریباً 3.3 میلیون دلار از مشترکین خارج کردند.
Cointelegraph در میان تعداد انگشت شماری از شرکت های Web3 بود در حمله 23 ژانویه مورد هدف قرار گرفت، با ایمیلهای ارسال شده از حسابهای رسمی WalletConnect، Token Terminal و De.Fi حاوی لینکهای مخرب حاوی نرمافزار تخلیه کیف.
ساعتها پس از ارسال ایمیلها به مشترکین، MailerLite جزئیاتی را از نحوه به خطر انداختن سیستم خود منتشر کرد. یک حمله مهندسی اجتماعی که کارمند پشتیبانی مشتری را هدف قرار می دهد.
در بیانیه آمده است: «عضو تیم، در پاسخ به درخواست مشتری از طریق پورتال پشتیبانی ما، روی تصویری کلیک کرد که بهطور فریبندهای به صفحه ورود به سیستم Google جعلی مرتبط شده بود.
“با این سطح دسترسی، آنها توانستند جعل هویت حساب های کاربری را جعل کنند. تمرکز انحصاری بر روی حسابهای مرتبط با ارزهای دیجیتال بود.
MailerLite فاش کرد که هکرها به 117 حساب دسترسی داشتهاند اما تنها از تعداد کمی برای راهاندازی کمپینهای فیشینگ سوء استفاده کردهاند. ارائهدهنده خدمات هشدار داد که دادههای مشتریان و مشترکانش، از جمله نام کامل، آدرس ایمیل و اطلاعات شخصی آپلود شده در MailerLite تحت تأثیر قرار گرفته است.
Cointelegraph با تیم پشتیبانی MailerLite تماس گرفت و علیرغم اینکه هدف اصلی کلاهبرداری ایمیل های فیشینگ بود، هنوز اطلاعات بیشتری در مورد این حادثه دریافت نکرده است.
پلتفرم تجزیه و تحلیل بلاک چین نانسن به کوین تلگراف در تخمین ارزش وجوه دزدیده شده توسط مهاجمان کمک کرد. به گفته تیم تحقیقاتی آن، کیف پول اصلی فیشینگ با ردیابی جریان توکن در بلاک چین های پشتیبانی شده توسط نانسن، 3.3 میلیون دلار از مجموع جریان ورودی را تجربه کرده است.
“اما 2.6 میلیون دلار از این تعداد، توکن های Xbanking هستند که به نظر می رسد در حال معامله هستند. فقط در صرافی Latoken (از طریق CoinGecko). و مایع کمتری به نظر می رسد. تیم نانسن به کوین تلگراف گفت: 2.6 میلیون 80 درصد ارزش کامل رقیق شده آن است و تبدیل آن ممکن است سخت باشد.
مرتبط: مرد و ماشین: تجزیه و تحلیل Nansen به آرامی کیف پول های جهانی را برچسب گذاری می کند
با کم کردن توکنهای Xbanking (XB) از مجموع وجوه دزدیده شده، نانسن مقدار وجوه دزدیده شده را که راحتتر قابل تبدیل هستند به 700000 دلار کاهش میدهد.
یک رشته در Reddit از یک کاربر ناشناس نیز به برآورد مشابهی از کل وجوه دزدیده شده در این حادثه رسید. نانسن این یافتهها را که شامل ذکر توکنهای XB بود، تأیید کرد.
هم نانسن و هم پست Reddit تاکید می کنند که مهاجمان از پروتکل حریم خصوصی Railgun برای مخفی کردن انتقال استفاده کرده اند. از نشانه های سرقت شده سیستم یک راه حل حفظ حریم خصوصی است که مستقیماً در زنجیره اتریوم ساخته شده است. ، BNB Chain، Polygon و Arbitrum که از رمزنگاری دانش صفر برای فعال کردن استفاده خصوصی از قراردادهای هوشمند و پروتکل های مالی غیرمتمرکز استفاده می کند.
مجله: کارآگاهان بلاک چین: Mt . فروپاشی Gox شاهد تولد Chainalysis بود