Az e-mail szolgáltatás arról számolt be, hogy hackerek megszerezték az ellenőrzést néhány Web3-as e-mail fiók felett. A hacker támadás során egy ügyfélszolgálati alkalmazottat céloztak meg egy bizonyos közösségépítő technikával.
A MailerLite e-mail marketingcég megerősítette, hogy hackerek hozzáférést szereztek nagy, Web3-as vállalatok fiókjaihoz. Céljuk az volt, hogy adathalász e-mail csalásokat hajtsanak végre. A trükk a becslések szerint összesen 3,3 millió dollárral károsította meg az előfizetőket – számolt be a csalásról a Cointelegraph.
A Cointelegraph egyébként az egyike volt a január 23-i támadás célpontjainak. A WalletConnect, a Token Terminal és a De.Fi hivatalos fiókjairól küldött e-mailek rosszindulatú linkeket tartalmaztak, amelyek pénztárca-kiürítő szoftvert rejtettek.
A MailerLite incidenséről szóló képernyőmentés, amely bemutatja, hogy a támadók hogyan vették célba az ügyfélszolgálati alkalmazottat, hogy megszerezzék az irányítást a Web3 e-mail címek felett.
Órákkal azután, hogy az e-maileket elküldték az előfizetőknek, a MailerLite közzétette a részleteket a támadásról. Megmutatta, hogyan kerültek a rendszerébe egy ügyfélszolgálati alkalmazottat célzó social engineering támadással.
“A csapat tagja, aki a támogatási portálunkon keresztül válaszolt egy ügyfélkérdésre, rákattintott egy képre, amely megtévesztő módon egy csalárd Google bejelentkezési oldalra volt linkelve”
– állt a közleményben.
Az alkalmazott ezután akaratlanul hitelesített egy hozzáférést, ami a támadóknak belépést biztosított a MailerLite belső adminisztrációs paneléhez. A hackerek pedig további irányítást szereztek azáltal, hogy az admin panelen keresztül visszaállították az egyik felhasználó jelszavát.
“Ilyen szintű hozzáféréssel képesek voltak felhasználói fiókokat megszerezni. Kizárólag a kriptovalutával kapcsolatos fiókokra összpontosítottak.”
Melyek most a legújabb kriptók, amikbe érdemes befektetni?
- A B2C által kiválogatott legjobb kriptó ICO-k 2024-re
- Szerezz korai hozzáférést az előértékesítésekhez
- KYC ellenőrzőtt és auditált csapatok
- Közelgő listázások a DEX-eken
A hacker támadás során sok fiókba behatoltak, személyes adatokat szereztek meg
A MailerLite feltárta, hogy a hackerek 117 fiókhoz fértek hozzá, de csak kisebb számot használtak ki adathalász kampányok indítására. A szolgáltató figyelmeztetett, hogy ügyfeleinek és előfizetőinek adatai, köztük a MailerLite-ra feltöltött teljes nevek, e-mail címek és személyes adatok is érintettek az ügyben.
A Cointelegraph megkereste a MailerLite ügyfélszolgálatát, és egyelőre nem kapott további információkat az incidensről. Annak ellenére sem, hogy a hacker támadás, vagyis az adathalász e-mail átverés egyik kiemelt célpontja volt.
A Cointelegraph levelezése a MailerLite támogató csapatával. Forrás: Cointelegraph
A Nansen blokklánc-elemző platform segített a Cointelegraphnak a támadók által ellopott pénzeszközök értékének becslésében. Kutatásuk szerint a Nansen által támogatott blokkláncokon, a tokenáramlások nyomon követésével kiderült: a fő adathalász tárca összesen 3,3 millió dollárnyi beáramlást regisztrált.
“De ebből a számból 2,6 millió dollárt tesznek ki az XBANKING tokenek, amelyekkel úgy tűnik, hogy csak a LATOKEN tőzsdén kereskednek (a Coingeckón keresztül). És kevésbé likvidnek tűnnek. A 2,6 millió a teljes hígított értékelésnek a 80 százaléka, és nehéz lehet átváltani”
– mondta a Nansen csapata a Cointelegraphnak.
A legjobb kriptovaluták 1 dollár alatt
- A 10+ legjobb kriptovaluta, amit 1 dollár alatt megvehetsz
- A B2C által kiválogatott legjobb kriptók
- Listázott vagy előértékesítés alatt álló érmék
Az XBANKING tokeneket levonva a teljes ellopott pénzösszegből, a Nansen leszűkítette az ellopott, könnyebben átváltható pénzösszegeket. Szerintük összesen 700 000 dollárról van szó.
A Reddit-en egy névtelen felhasználó részletes beszélgetése szintén hasonló becslésre jutott az incidensben ellopott, teljes összegre vonatkozóan. A Nansen megerősítette a megállapításokat, amelyekben egyébként XB tokeneket is említettek.
A blokklánc-analitikai és vizualizációs szoftver mutatja az ellopott pénzeszközök Railgunhoz történő átutalását. Forrás: Reddit/jbtravel84
Mind a Nansen, mind pedig a Reddit posztja kiemeli, hogy a támadók a Railgun adatvédelmi protokollt használták az ellopott tokenek átutalásának eltüntetésére. A rendszer egy olyan adatvédelmi megoldás, amely közvetlenül on-chain épül az Ethereum, a BSC, a Polygon és az Arbitrum számára. Továbbá Zero-Knowledge (ZK) kriptovalutát használ, hogy lehetővé tegye az okos szerződések és a decentralizált pénzügyi (DeFi) protokollok privát használatát.
További hírek:
- Magyarországot is támadja az ITG05 nevű orosz hackercsoport
- 2 millió dollárnyi Bitcoint lopott 2016-ban egy hacker, most elkobozták tőle
- A legjobb altcoinok
Pepperstone bróker
- Szabályozott bróker
- cTrader, MetaTrader 4 és 5 integráció
- Devizák, indexek, árucikkek, és részvények is kereskedhetők