Фишеры украли криптоактивы на $600 000 через эксплойт на платформе Mailer Lite
Злоумышленники воспользовались уязвимостью в платформе цифрового маркетинга MailerLite. Выдавая себя за известные криптовалютные компании, неизвестные смогли украсть около $600 000. Блокчейн-детектив под псевдонимом ZachXBT рассказал, что мошенники в электронных письмах притворялись представителями*CoinTelegraph, Token Terminal, Wallet Connect*и De.Fi. Письма содержали вредоносные ссылки, ведущие на сайты, созданные ради кражи криптоактивов. Менее чем за десять часов фишеры насобирали*с обманутых пользователей больше полумиллиона долларов.
Безопасность площадки MailerLite дала сбой*после после того, как сотрудник службы поддержки MailerLite случайно предоставил злоумышленникам доступ к внутренней системе. Команда MailerLite сообщила, что было взломано 117 учетных записей, которые использовались для запуска фишинговых рассылок.
Цитата:
«Получив доступ, злоумышленники сбросили пароль этого пользователя в админке, взяв платформу под контроль. Благодаря незаконно полученному доступу*нарушители могли выдавать себя за наших клиентов. Основное внимание уделялось исключительно счетам, связанным с криптовалютами», — пояснило руководство MailerLite.
|
Аналитическая компания Nansen выяснила, что мошенники перевели около $520 000 в ETH на микшер Railgun, чтобы замести*следы. Сейчас на адресе, куда были переведены украденные средства, осталось более $85*000 в 280 криптоактивах.
Согласно недавнему отчету аналитиков компании Chainalysis, с мая 2021 года по декабрь 2023 года фишеры украли криптовалюту на $1 млрд. В прошлом году подобные атаки были нацелены на кредиторов банкротящейся криптобиржи FTX — аферисты обещали им вернуть средства в приоритетном порядке.
Источник:
Bits.media
24.01.2024, 18:07
Похожие темы
