Фішинг клієнтів криптофірм через зламаний email-сервіс приніс хакерам $600 000

Провайдер послуг email-маркетингу Mailer Lite став жертвою фішингової атаки, збиток від якої перевищив $600 000, за даними компанії Blockaid.

У коментарі для Decrypt представники Mailer Lite розповіли, що зловмисники скомпрометували платформу, спочатку атакувавши одного зі співробітників. Після того як він клікнув на шахрайське посилання, хакери отримали доступ до внутрішніх служб.

Такий рівень контролю дозволив їм видавати себе за власників акаунтів. Сумарно вони отримали доступ до 117 облікових записів. «Невелику» їхню кількість зловмисники використовували для фішингової кампанії. У її фокусі опинилися користувачі, пов’язані з Web3-індустрією, уточнили в Mailer Lite.

Ончейн-дослідник ZachXBT підтвердив, що серед зачеплених під час інциденту клієнтів платформи значаться Cointelegraph, Wallet Connect, Token Terminal і кілька DeFi-проєктів.

За його оцінками, збиток від атаки склав приблизно $580 000.

Користувачі в коментарях повідомили, що отримали фішингові листи також від Trust Wallet і OpenSea.

Експерти Blockaid зазначили, що хакери використовували для спустошення гаманців інфраструктуру Angel Drainer Group, яка здобула популярність після атаки на Ledger Connect Kit. За даними фахівців, кількість запуску шкідливих децентралізованих додатків на порталі різко зросла 16 січня і залишається на високому рівні.

За твердженням Blockaid, видобуток хакерів міг бути більшим, але рішення від компанії захистили активи користувачів на суму $2,7 млн.

Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства. Сума за рік скоротилася більш ніж удвічі, але на 90% зросла кількість інцидентів, зазначили в Immunefi.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK