Plus de 600 000 $ perdus dans l'attaque de phishing MailerLite Crypto Email
- Plus de 600 000 $ perdus dans l'attaque de phishing MailerLite Crypto Email
- 117 comptes liés aux cryptomonnaies ont été compromis
- Les pirates ont exploité une faille dans MailerLite pour envoyer des e-mails trompeurs et voler des fonds importants
Points clés à retenir Les pirates ont ciblé les comptes liés à la cryptographie connectés au service de messagerie, accédant à 117 comptes.
MailerLite l'a attribué à une attaque d'ingénierie sociale contre un employé du support client.
une attaque de phishing, entraînant une perte substantielle de plus de 600 000 $ et exposant les informations personnelles des abonnés.
drainant ainsi environ 3,3 millions de dollars d'abonnés sans méfiance.
notamment ceux d' permettant ainsi aux attaquants de créer des e-mails qui semblaient authentiques.
À la suite de l'attaque, MailerLite a rapidement divulgué les détails de la violation, l'attribuant à une attaque d'ingénierie sociale contre un employé du service client. Les pirates ont ciblé les comptes liés aux cryptomonnaies connectés au service de messagerie, accédant ainsi à un total de 117 comptes. Bien que tous les comptes n’aient pas été exploités, certains acteurs majeurs du Web3 sont devenus involontairement des vecteurs d’attaques de phishing.
Les analystes en cybersécurité ont retracé plus de 600 000 $ de fonds volés, dont une partie a rapidement transité par le protocole de confidentialité Railgun dans le but de masquer la piste de l'argent. Malgré ces efforts, l’analyse de la blockchain a révélé que plus de 580 000 $ pourraient être directement liés à l’arnaque de phishing MailerLite.
Selon la société d'analyse de blockchain Nansen, le principal portefeuille de phishing a enregistré des entrées totales de 3,3 millions de dollars en suivant les flux de jetons sur les blockchains prises en charge par Nansen. Selon les rapports, 2,6 millions de dollars parmi ceux-ci étaient des jetons XBANKING qui étaient de nature moins liquide.
En soustrayant les jetons XBANKING du total des fonds volés, Nansen déclare que le montant des fonds volés s'élève à plus de 700 000 $.
Les attaquants ont d'abord obtenu l'accès en exploitant un employé de MailerLite, qui a authentifié l'accès par inadvertance lors d'une attaque d'ingénierie sociale. Cet accès a permis aux pirates de compromettre le panneau d'administration interne de MailerLite, leur permettant de réinitialiser les mots de passe et d'usurper l'identité des comptes d'utilisateurs, en ciblant spécifiquement les profils liés aux crypto-monnaies.
Cette attaque en plusieurs étapes utilisait une technique connue sous le nom de « dangling DNS », exploitant les enregistrements DNS actifs même après que les clients ont fermé leur compte MailerLite. Cette vulnérabilité a permis aux pirates d'usurper l'identité de domaines qui n'utilisaient plus le fournisseur de messagerie depuis longtemps.
Le juge abandonne le recours collectif contre Tether et Bitfinex 2 Breakout Cryptos : RIF et UNFI ont augmenté au-dessus de 10 % 7 sites Web de rédaction d'essais bon marché pour les étudiants Do Kwon rejette les allégations des autorités gelant 39,6 millions de dollars en crypto
