Фишинг клиентов криптофирм через взломанный email-сервис принес хакерам $600 000
Провайдер услуг email-маркетинга Mailer Lite стал жертвой фишинговой атаки, ущерб от которой превысил $600 000, по данным компании Blockaid.
Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ
— Blockaid (@blockaid_) January 23, 2024
В комментарии для Decrypt представители Mailer Lite рассказали, что злоумышленники скомпрометировали платформу, изначально атаковав одного из сотрудников. После того как он кликнул по мошеннической ссылке, хакеры получили доступ к внутренним службам.
Такой уровень контроля позволил им выдавать себя за владельцев аккаунтов. Суммарно они получили доступ к 117 учетным записям. «Небольшое» их количество злоумышленники использовали для фишинговой кампании. В ее фокусе оказались пользователи, связанные с Web3-индустрией, уточнили в Mailer Lite.
Ончейн-исследователь ZachXBT подтвердил, что в числе затронутых в ходе инцидента клиентов платформы значатся Cointelegraph, Wallet Connect, Token Terminal и несколько DeFi-проектов.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
— ZachXBT (@zachxbt) January 23, 2024
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh
По его оценкам, ущерб от атаки составил примерно $580 000.
Пользователи в комментариях сообщили, что получили фишинговые письма также от Trust Wallet и OpenSea.
yup, and phishing KYC verification emails from @TrustWallet too pic.twitter.com/cqvLLoamVm
— Harpie (@harpieio) January 23, 2024
Эксперты Blockaid отметили, что хакеры использовали для опустошения кошельков инфраструктуру Angel Drainer Group, которая получила известность после атаки на Ledger Connect Kit. По данным специалистов, количество запуска вредоносных децентрализованных приложений на портале резко возросло 16 января и остается на высоком уровне.
По утверждению Blockaid, добыча хакеров могла быть больше, но решения от компании защитили активы пользователей на сумму $2,7 млн.
Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, отметили в Immunefi.