Les pirates ciblent les listes de diffusion cryptographiques et envoient des attaques de phishing rapportant plus de 700 000 $

  • Attaque de phishing ciblant les listes de diffusion cryptographiques chez MailerLite
  • Les pirates ont accédé à 117 comptes et volé plus de 700 000 $ en utilisant des campagnes de phishing
  • La société a pris des mesures pour résoudre le problème et poursuit la surveillance de la situation

Le fournisseur de services de messagerie MailerLite a été victime d'une attaque de phishing et la cible était le marché de la cryptographie, a informé la société Decrypt mardi.

l'attaque s'est produite après qu'un membre de l'équipe d'assistance ait cliqué sur un lien trompeur, saisi ses informations d'identification Google et confirmé le défi du deuxième facteur : donner aux pirates informatiques l'accès au système interne de Mailerlite.

« Après avoir obtenu l'accès, les auteurs ont réinitialisé le mot de passe d'un utilisateur spécifique sur le panneau d'administration, consolidant ainsi leur contrôle non autorisé », a déclaré Mailerlite. « Avec ce niveau d'accès, ils ont pu usurper l'identité des comptes d'utilisateurs. L’accent était exclusivement mis sur les comptes liés aux crypto-monnaies.

Les pirates ciblent les listes de diffusion cryptographiques et envoient des attaques de phishing rapportant plus de 700 000 $

a été envoyé depuis le système et sa liste de contacts n'a pas été exportée.

Comme les pirates ont réussi à intégrer leurs liens malveillants dans les modèles familiers des clients Mailerlite, plus de 580 000 $ ont été volés, a déclaré ZachXBT. Il a également partagé l'adresse à laquelle les fonds mal acquis ont été envoyés.

La société de sécurité Web3 Blockaid estime le montant total à plus de 600 000 $.

« Lorsque MailerLite a pris connaissance de l'incident, MailerLite a réussi à identifier et à résoudre le problème, mettant ainsi fin à la méthode d'accès utilisée par les auteurs pour infiltrer la plateforme », a déclaré MailerLite. « MailerLite peut confirmer que la violation a été complètement stoppée. »

Mercredi, la plateforme d'analyse blockchain Nansen a révisé ce chiffre à 3,3 millions de dollars, mais avec un astérisque géant.

« Nous constatons environ 3,3 millions de dollars d'entrées totales dans le portefeuille principal de phishing, (sur les chaînes prises en charge par Nansen) », a déclaré la plateforme à Decrypt. « Mais 2,6 millions de ce nombre sont des jetons XBANKING, qui semblent se négocier uniquement sur la bourse LATOKEN (via Coingecko). Et semblent moins liquides. 2,6 millions représentent 80 % de son FDV, et il pourrait être difficile de le convertir.

« Sans prendre en compte le jeton XBANKING, cela représente environ 700 000 entrées totales », a conclu Nansen.

Mailerlite a déclaré que la société continue de surveiller la situation.

ont pas adhéré à ces processus et en nous concentrant sur une meilleure formation en matière de sécurité », a indiqué l'entreprise.

Note de l'éditeur  : cet article a été mis à jour pour refléter des estimations supplémentaires de la valeur volée lors du piratage. Edité par Ryan Ozawa.