Hacker tamadas

Az e-mail szolgáltatás arról számolt be, hogy hackerek megszerezték az ellenőrzést néhány Web3-as e-mail fiók felett. A hacker támadás során egy ügyfélszolgálati alkalmazottat céloztak meg egy bizonyos közösségépítő technikával.

A MailerLite e-mail marketingcég megerősítette, hogy hackerek hozzáférést szereztek nagy, Web3-as vállalatok fiókjaihoz. Céljuk az volt, hogy adathalász e-mail csalásokat hajtsanak végre. A trükk a becslések szerint összesen 3,3 millió dollárral károsította meg az előfizetőket – számolt be a csalásról a Cointelegraph.

A Cointelegraph egyébként az egyike volt a január 23-i támadás célpontjainak. A WalletConnect, a Token Terminal és a De.Fi hivatalos fiókjairól küldött e-mailek rosszindulatú linkeket tartalmaztak, amelyek pénztárca-kiürítő szoftvert rejtettek.

hacker tamadas MailerLite

A MailerLite incidenséről szóló képernyőmentés, amely bemutatja, hogy a támadók hogyan vették célba az ügyfélszolgálati alkalmazottat, hogy megszerezzék az irányítást a Web3 e-mail címek felett.

Órákkal azután, hogy az e-maileket elküldték az előfizetőknek, a MailerLite közzétette a részleteket a támadásról. Megmutatta, hogyan kerültek a rendszerébe egy ügyfélszolgálati alkalmazottat célzó social engineering támadással.

“A csapat tagja, aki a támogatási portálunkon keresztül válaszolt egy ügyfélkérdésre, rákattintott egy képre, amely megtévesztő módon egy csalárd Google bejelentkezési oldalra volt linkelve”

– állt a közleményben.

Az alkalmazott ezután akaratlanul hitelesített egy hozzáférést, ami a támadóknak belépést biztosított a MailerLite belső adminisztrációs paneléhez. A hackerek pedig további irányítást szereztek azáltal, hogy az admin panelen keresztül visszaállították az egyik felhasználó jelszavát.

“Ilyen szintű hozzáféréssel képesek voltak felhasználói fiókokat megszerezni. Kizárólag a kriptovalutával kapcsolatos fiókokra összpontosítottak.”

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken

A hacker támadás során sok fiókba behatoltak, személyes adatokat szereztek meg

A MailerLite feltárta, hogy a hackerek 117 fiókhoz fértek hozzá, de csak kisebb számot használtak ki adathalász kampányok indítására. A szolgáltató figyelmeztetett, hogy ügyfeleinek és előfizetőinek adatai, köztük a MailerLite-ra feltöltött teljes nevek, e-mail címek és személyes adatok is érintettek az ügyben.

A Cointelegraph megkereste a MailerLite ügyfélszolgálatát, és egyelőre nem kapott további információkat az incidensről. Annak ellenére sem, hogy a hacker támadás, vagyis az adathalász e-mail átverés egyik kiemelt célpontja volt.

hacker tamadas MailerLite

A Cointelegraph levelezése a MailerLite támogató csapatával. Forrás: Cointelegraph

A Nansen blokklánc-elemző platform segített a Cointelegraphnak a támadók által ellopott pénzeszközök értékének becslésében. Kutatásuk szerint a Nansen által támogatott blokkláncokon, a tokenáramlások nyomon követésével kiderült: a fő adathalász tárca összesen 3,3 millió dollárnyi beáramlást regisztrált.

“De ebből a számból 2,6 millió dollárt tesznek ki az XBANKING tokenek, amelyekkel úgy tűnik, hogy csak a LATOKEN tőzsdén kereskednek (a Coingeckón keresztül). És kevésbé likvidnek tűnnek. A 2,6 millió a teljes hígított értékelésnek a 80 százaléka, és nehéz lehet átváltani”

– mondta a Nansen csapata a Cointelegraphnak.

A legjobb kriptovaluták 1 dollár alatt

  • A 10+ legjobb kriptovaluta, amit 1 dollár alatt megvehetsz
  • A B2C által kiválogatott legjobb kriptók
  • Listázott vagy előértékesítés alatt álló érmék

Az XBANKING tokeneket levonva a teljes ellopott pénzösszegből, a Nansen leszűkítette az ellopott, könnyebben átváltható pénzösszegeket. Szerintük összesen 700 000 dollárról van szó.

A Reddit-en egy névtelen felhasználó részletes beszélgetése szintén hasonló becslésre jutott az incidensben ellopott, teljes összegre vonatkozóan. A Nansen megerősítette a megállapításokat, amelyekben egyébként XB tokeneket is említettek.

hacker tamadas MailerLite

A blokklánc-analitikai és vizualizációs szoftver mutatja az ellopott pénzeszközök Railgunhoz történő átutalását. Forrás: Reddit/jbtravel84

Mind a Nansen, mind pedig a Reddit posztja kiemeli, hogy a támadók a Railgun adatvédelmi protokollt használták az ellopott tokenek átutalásának eltüntetésére. A rendszer egy olyan adatvédelmi megoldás, amely közvetlenül on-chain épül az Ethereum, a BSC, a Polygon és az Arbitrum számára. Továbbá Zero-Knowledge (ZK) kriptovalutát használ, hogy lehetővé tegye az okos szerződések és a decentralizált pénzügyi (DeFi) protokollok privát használatát.

További hírek:

Pepperstone bróker

Értékelésünk

pepperstone-logo
  • Szabályozott bróker
  • cTrader, MetaTrader 4 és 5 integráció
  • Devizák, indexek, árucikkek, és részvények is kereskedhetők
pepperstone-logo
Tőkéd veszélyben van. A lakossági befektetők 74,6%-a veszteséget könyvel el CFD-kereskedés során ezzel a szolgáltatóval.