Хакеры украли $600 000 у клиентов криптофирм

Хакеры взломали платформу Mailer Lite, которая предоставляет услуги электронной почты, и использовали ее для проведения фишинговой кампании. В результате атаки пострадали клиенты Mailer Lite, связанные с Web3-индустрией.

Today, Blockaid researchers discovered a phishing attack where an attacker was able to leverage a vulnerability in email service provider Mailer Lite to impersonate web3 companies, draining $600k+. Blockaid instantly protected millions of users and was able to safeguard $2.7M. pic.twitter.com/SvGMdB4vNZ

— Blockaid (@blockaid_) January 23, 2024

По данным Mailer Lite, злоумышленники получили доступ к внутренним службам платформы после того, как один из сотрудников компании кликнул по мошеннической ссылке. Это позволило хакерам получить контроль над 117 учетными записями.

«Небольшое» количество этих учетных записей злоумышленники использовали для фишинговой кампании. В письмах, которые они рассылали, содержалась ссылка на поддельную страницу входа в систему. Если пользователь нажимал на эту ссылку, его перенаправляли на реальную страницу входа в систему Mailer Lite, но с измененным URL-адресом.

После того как пользователь вводил свои учетные данные, хакеры получали к ним доступ и могли использовать их для кражи криптовалюты.

По оценкам исследователей ZachXBT, ущерб от атаки составил примерно $580 000.

Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.

~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh

— ZachXBT (@zachxbt) January 23, 2024

Эксперты Blockaid отметили, что хакеры использовали для опустошения кошельков инфраструктуру Angel Drainer Group, которая получила известность после атаки на Ledger Connect Kit. По данным специалистов, количество запуска вредоносных децентрализованных приложений на портале резко возросло 16 января и остается на высоком уровне.

По утверждению Blockaid, добыча хакеров могла быть больше, но решения от компании защитили активы пользователей на сумму $2,7 млн.

Этот инцидент является еще одним напоминанием о том, что криптоиндустрия остается уязвимой для хакерских атак. Пользователи должны быть осторожны при открытии писем, поступающих от незнакомых отправителей, и никогда не вводить свои учетные данные на поддельных веб-сайтах.

yup, and phishing KYC verification emails from @TrustWallet too pic.twitter.com/cqvLLoamVm

— Harpie (@harpieio) January 23, 2024

Рекомендации для защиты от фишинга

Чтобы защитить себя от фишинга, следуйте этим рекомендациям:

1. Будьте осторожны при открытии писем, поступающих от незнакомых отправителей.
2. Не вводите свои учетные данные на поддельных веб-сайтах.
3. Всегда проверяйте URL-адрес веб-сайта, прежде чем ввести свои данные.
4. Используйте антивирусное программное обеспечение и брандмауэр.
5. Будьте в курсе последних фишинговых атак.