Финансовая энциклопедия

MailerLite подтверждает взлом, приведший к криптофишинговым атакам на электронную почту на сумму 3,3 миллиона долларов

Компания MailerLite, предоставляющая услуги маркетинга по электронной почте, недавно подтвердила факт взлома системы безопасности, который привел к серии крипто-фишинговых атак по электронной почте, в результате которых подписчики потеряли примерно 3,3 миллиона долларов. Хакерам удалось получить несанкционированный доступ к аккаунтам нескольких известных Web3-компаний, включая WalletConnect, Token Terminal и De.Fi, и разослать фишинговые письма с вредоносными ссылками, целью которых было похищение криптовалютных кошельков пользователей.

Атака с помощью социальной инженерии

По данным MailerLite, взлом был осуществлен с помощью атаки социальной инженерии, направленной на сотрудника службы поддержки клиентов. Сотрудник получил запрос от клиента через портал поддержки и неосознанно нажал на изображение, которое перенаправило его на мошенническую страницу входа в Google. Подтвердив доступ по этой обманчивой ссылке, сотрудник по неосторожности предоставил злоумышленникам доступ к внутренней панели администратора MailerLite.
Имея такой высокий уровень доступа, хакеры смогли выдать себя за пользователей, сосредоточившись в основном на аккаунтах, связанных с криптовалютами. Компания MailerLite подтвердила, что в общей сложности было взломано 117 аккаунтов, хотя лишь небольшое их количество использовалось для запуска фишинговых кампаний. В результате личные данные клиентов и подписчиков MailerLite, включая полные имена, адреса электронной почты и любые загруженные личные данные, могли быть скомпрометированы.

Украденные средства

Стоимость похищенных злоумышленниками средств была оценена с помощью аналитической платформы Nansen, специализирующейся на блокчейне. По данным исследовательской группы Nansen, на основной фишинговый кошелек поступило в общей сложности $3,3 млн, но значительная часть этой суммы, около $2,6 млн, состоит из токенов Xbanking (XB). Эти токены в основном торгуются на бирже Latoken, что вызывает опасения по поводу их ликвидности и конвертируемости.
Вычтя стоимость токенов Xbanking, Нансен определил, что в украденных средствах осталось около 700 000 долларов, которые легче конвертировать. Эта оценка совпадает с выводами анонимного пользователя на Reddit, который также пришел к аналогичному выводу относительно общей суммы средств, похищенных в ходе инцидента.

Использование протокола конфиденциальности Railgun

И Нансен, и сообщение на Reddit подчеркнули, что злоумышленники использовали протокол конфиденциальности Railgun для маскировки передачи украденных токенов. Railgun — это решение для обеспечения конфиденциальности, созданное непосредственно на цепочке для Ethereum, BNB Chain, Polygon и Arbitrum. Оно использует криптографию нулевого знания для обеспечения приватного использования смарт-контрактов и децентрализованных финансовых протоколов.

Ответ MailerLite и текущее расследование

После взлома системы безопасности компания MailerLite незамедлительно опубликовала подробности инцидента и атаки социальной инженерии, которая позволила хакерам получить несанкционированный доступ. Однако, несмотря на то, что компания Cointelegraph, которая была одним из главных объектов фишинговой рассылки, оказалась в числе пострадавших компаний Web3, до сих пор не получила никакой дополнительной информации от службы поддержки MailerLite.
MailerLite посоветовала своим клиентам и подписчикам сохранять бдительность и с осторожностью относиться к любым подозрительным письмам или запросам на предоставление личной информации. Компания активно расследует инцидент и принимает соответствующие меры для улучшения протоколов безопасности и предотвращения подобных инцидентов в будущем.
В заключение следует отметить, что недавний взлом MailerLite показал уязвимость компаний Web3 к атакам социальной инженерии и крипто-фишинговым почтовым мошенничествам. Этот инцидент привел к значительной потере средств подписчиков и вызвал обеспокоенность по поводу безопасности личной информации. Он служит напоминанием для частных лиц и организаций в криптовалютном пространстве о необходимости уделять первостепенное внимание надежным мерам безопасности и сохранять бдительность в отношении потенциальных угроз.


Похожие статьи