Компанія MailerLite підтвердила звіти про вторгнення хакерів до акаунтів своїх клієнтів, що призвело до спланованої крипто-фішингової атаки на популярні веб-фірми типу web3.
23 січня email-маркетингова компанія опублікувала докладне пояснення подій, які передували вторгненню та наступним фішинговим атакам на веб-фірми 3. Цей напад призвів до втрати приблизно 3,3 мільйонів доларів у криптовалютних активах користувачів.
Сьогодні, 23 січня 2024 року, о 7:52 за координованим всесвітнім часом (UTC), компанія MailerLite, яка надає послуги електронного маркетингу, ознайомилася з кібербезпечним інцидентом, який стався 23 січня 2024 року о 00:11 за координованим всесвітнім часом (UTC) і зачепив кілька акаунтів у сфері криптовалют.
Фірма зазначила, що після отримання сповіщення про інцидент, вона заблокувала методи вторгнення з боку кермувальника злочинної дії, вирішуючи всі проблеми, і може підтвердити, що порушення "повністю зупинено".
Хакери націлюються на 177 облікових записів.
Згідно з внутрішнім розслідуванням фірми, співробітник команди з підтримки клієнтів був точкою доступу для хакерів після того, як відповідаючи на запит, учасник команди натиснув на зображення.
Пов'язавшись з шахрайською сторінкою для входу в Google, користувач перевірив процес за допомогою помилкового підтвердження телефону, що призвело до ширшого порушення в панелі адміністратора.
Згідно звіту, хакери пішли далі, виконаючи скидання пароля в адмін-панелі облікових записів електронної пошти користувачів, що імітують іншу особу. Крім того, були зачеплені лише облікові записи, пов'язані з криптовалютами.
Інцидент, що потряс криптосферу, спричинив пошкодження усього 177 акаунтів MailerLite, хоча фішингова кампанія націлена була на невелику кількість компаній.
"Це порушення підкреслює необхідність підвищеної уважності та міцної протоколу безпеки, особливо при обробці видимо незначних взаємодій з підтримкою", - додала компанія.
Секьюрити-компанія Blockaid виявила, що MailerLite була скомпрометована.
Сьогодні дослідники Blockaid виявили фішингову атаку, в якій зловмисник зміг скористатися вразливістю провайдера електронної пошти Mailer Lite, щоб винятковою компаніями web3, витративши при цьому понад 600 тис. доларів. Blockaid миттєво захистив мільйони користувачів і зміг зберегти 2,7 млн доларів. pic.twitter.com/SvGMdB4vNZ — Blockaid (@blockaid_) 23 січня 2024 р.
Зловмисники викрадають $3.3 мільйони у криптовалютних фішингових атаках.
23 січня інвестигатор зі злому криптовалют ЦакКСБТ опублікував в X (раніше Twitter) повідомлення про продовжуючуся фішингову кампанію, спрямовану на компанії web3, включаючи WalletConnect, De.Fi, Token Terminal, Cointelegraph та інші.
Спільноте на екрані: В даний момент розсилаються фішингові електронні листи, що виглядають як від CoinTelegraph, Wallet Connect, Token Terminal та DeFi. До цього часу було викрадено близько 580 000 доларів. Кошельок: 0xe7D13137923142A0424771E1778865b88752B3c7. pic.twitter.com/XoN65HxOYh — ZachXBT (@zachxbt) 23 січня 2024 р.
Спочатку зловмисники вкрали 580 000 доларів цифрових активів, надсилаючи шкідливі посилання через електронну пошту, стверджуютьчи, що запроваджують спільні роздачі, щоб винагородити користувачів.
Платформи негайно розіслали попередження спільноті щодо взаємодії з посиланнями, які обіцяють вирішити проблеми після проведення розслідувань.
Цей інцидент спонукав широку дискусію щодо безпеки криптовалют та використання айрдропів для націлювання на користувачів у соціальних медіа-просторах, коли зростає кількість фішингових атак.
У заблокованому гаманці міститься приблизно 280 ETH, а загальна сума, яку відібрали від користувачів, зараз оцінюється в $3,3 мільйона.
Аналіз, проведений користувачами криптовалют та аналітичною компанією Nansen, показав, що на гаманець надійшло 3,3 мільйона доларів США, але виявлено, що 2,6 мільйона доларів утримується в токенах XBanking, що залишає решту на суму 700 000 доларів США.