Фішинг клієнтів криптофірм через зламаний email-сервіс приніс хакерам $600 000
Провайдер послуг email-маркетингу Mailer Lite став жертвою фішингової атаки, збиток від якої перевищив $600 000, за даними компанії Blockaid.
Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) January 23, 2024
У коментарі для Decrypt представники Mailer Lite розповіли, що зловмисники скомпрометували платформу, спочатку атакувавши одного зі співробітників. Після того як він клікнув на шахрайське посилання, хакери отримали доступ до внутрішніх служб.
Такий рівень контролю дозволив їм видавати себе за власників акаунтів. Сумарно вони отримали доступ до 117 облікових записів. «Невелику» їхню кількість зловмисники використовували для фішингової кампанії. У її фокусі опинилися користувачі, пов’язані з Web3-індустрією, уточнили в Mailer Lite.
Ончейн-дослідник ZachXBT підтвердив, що серед зачеплених під час інциденту клієнтів платформи значаться Cointelegraph, Wallet Connect, Token Terminal і кілька DeFi-проєктів.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) January 23, 2024
За його оцінками, збиток від атаки склав приблизно $580 000.
Користувачі в коментарях повідомили, що отримали фішингові листи також від Trust Wallet і OpenSea.
yup, and phishing KYC verification emails from @TrustWallet too pic.twitter.com/cqvLLoamVm
— Harpie (@harpieio) January 23, 2024
Експерти Blockaid зазначили, що хакери використовували для спустошення гаманців інфраструктуру Angel Drainer Group, яка здобула популярність після атаки на Ledger Connect Kit. За даними фахівців, кількість запуску шкідливих децентралізованих додатків на порталі різко зросла 16 січня і залишається на високому рівні.
За твердженням Blockaid, видобуток хакерів міг бути більшим, але рішення від компанії захистили активи користувачів на суму $2,7 млн.
Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства. Сума за рік скоротилася більш ніж удвічі, але на 90% зросла кількість інцидентів, зазначили в Immunefi.
