أكدت MailerLite التقارير التي تفيد بأن المتسللين تمكنوا من الوصول إلى حسابات العملاء مما أدى إلى استغلال تصيد العملات المشفرة المحسوب الذي استهدف شركات web3 الشهيرة.
في 23 يناير، أصدرت شركة التسويق عبر البريد الإلكتروني شرحًا تفصيليًا للأحداث التي سبقت الاختراق وهجمات التصيد الاحتيالي اللاحقة على شركات web3. أدى الهجوم إلى استنزاف ما يقرب من 3.3 مليون دولار من الأصول المشفرة من المستخدمين.
“اليوم، 23 يناير 2024، الساعة 7:52 صباحًا بالتوقيت العالمي المنسق، أصبحت شركة MailerLite، التي تقدم خدمات التسويق عبر البريد الإلكتروني لك، على علم بحادث أمني إلكتروني وقع في 23 يناير 2024 الساعة 00:11 صباحًا بالتوقيت العالمي المنسق والذي أثر على عدة حسابات في العملة المشفرة. جسم كروي.”
وذكرت الشركة أنه عند إشعارها بالحادثة، قامت بحظر طريقة دخول الممثل السيئ، وحل جميع المشكلات، ويمكنها التأكيد على أن الاختراق كان “متوقف تماما.”
هاكرز يستهدفون 177 حسابا
وفقًا للتحقيق الداخلي للشركة، كان أحد موظفي فريق دعم العملاء هو نقطة الوصول من قبل المتسللين بعد أن قام عضو الفريق الذي رد على استفسار بالنقر فوق الصورة.
تم ربط المستخدم بصفحة تسجيل دخول احتيالية إلى Google، وقام المستخدم بمصادقة العملية من خلال تأكيد هاتفي خاطئ أدى إلى اختراق أوسع في لوحة الإدارة.
وفقًا للتقرير، ذهب المتسللون إلى أبعد من ذلك من خلال تنفيذ إعادة تعيين كلمة المرور في لوحة الإدارة الخاصة بحسابات البريد الإلكتروني للمستخدمين المنتحلين. علاوة على ذلك، تم استهداف الحسابات المرتبطة بالعملات المشفرة فقط.
شهدت الحادثة التي هزت مساحات العملات المشفرة تأثر إجمالي ١٧٧ حسابًا على MailerLite، على الرغم من أن حملة التصيد الاحتيالي استهدفت عددًا صغيرًا من الشركات.
“وأكد هذا الاختراق الحاجة إلى مزيد من اليقظة وبروتوكول أمني قوي، خاصة في التعامل مع تفاعلات الدعم الروتينية على ما يبدو. وأضافت الشركة.
كشفت شركة Blockchain الأمنية Blockaid في وقت سابق أن MailerLite قد تم اختراقه.
اكتشف باحثو Blockaid اليوم هجوم تصيد احتيالي حيث تمكن أحد المهاجمين من الاستفادة من ثغرة أمنية في مزود خدمة البريد الإلكتروني Mailer Lite لانتحال صفة شركات web3، مما أدى إلى استنزاف ما يزيد عن 600 ألف دولار. قام Blockaid على الفور بحماية ملايين المستخدمين وتمكن من حماية 2.7 مليون دولار. pic.twitter.com/SvGMdB4vNZ
— بلوكيد (@blockaid_) 23 يناير 2024
تم استنزاف 3.3 مليون دولار أمريكي في هجمات تصيد العملات المشفرة
في ٢٣ يناير، نشر محقق اختراق العملات المشفرة ZackXBT على X (تويتر سابقًا) حول حملة تصيد احتيالي مستمرة تستهدف شركات web3 بما في ذلك WalletConnect وDe.Fi وToken Terminal وCointelegraph وما إلى ذلك.
تنبيه المجتمع: يتم حاليًا إرسال رسائل البريد الإلكتروني التصيدية التي تبدو وكأنها من CoinTelegraph وWallet Connect وToken Terminal ورسائل البريد الإلكتروني لفريق DeFi.
لقد تمت سرقة 580 ألف دولار حتى الآن
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh– زاك اكس بي تي (@ زاك اكس بي تي) 23 يناير 2024
في البداية، سرق الممثلون السيئون ما قيمته 580 ألف دولار من الأصول الرقمية عن طريق إرسال روابط ضارة عبر رسائل البريد الإلكتروني التي تدعي أنها نفذت عمليات إسقاط مجتمعي لمكافأة المستخدمين.
أرسلت المنصات على الفور إخلاء المسؤولية تحذر المجتمع من التفاعل مع الروابط ووعدت بحل المشكلات بعد إجراء التحقيقات.
أثار الحادث نقاشًا أوسع حول سلامة العملات المشفرة واستخدام عمليات الإنزال الجوي لاستهداف المستخدمين على مساحات وسائل التواصل الاجتماعي مع ارتفاع أعداد التصيد الاحتيالي.
يحتوي عنوان المحفظة التي تم الإبلاغ عنها على حوالي 280 إيثريوم ويقدر إجمالي المبلغ المستنزف من المستخدمين الآن بـ 3.3 مليون دولار.
أظهر تحليل أجراه مستخدمو العملات المشفرة وشركة التحليلات Nansen تدفقات بقيمة 3.3 مليون دولار إلى المحفظة، لكنه كشف أن 2.6 مليون دولار محتجزة في رموز XBanking المميزة، مما يترك الباقي عند 700000 دولار.