01/03/2024
Les pirates ciblent les listes de diffusion cryptographiques et envoient des attaques de phishing rapportant plus de 600 000 $

Les pirates ciblent les listes de diffusion cryptographiques et envoient des attaques de phishing rapportant plus de 700 000 $



Le fournisseur de services de messagerie MailerLite a été victime d'une attaque de phishing et la cible était le marché de la cryptographie, a informé la société. Décrypter mardi.

Selon une alerte par e-mail de la société, l'attaque s'est produite après qu'un membre de l'équipe d'assistance ait cliqué sur un lien trompeur, saisi ses informations d'identification Google et confirmé le défi du deuxième facteur : donner aux pirates informatiques l'accès au système interne de Mailerlite.

« Après avoir obtenu l'accès, les auteurs ont réinitialisé le mot de passe d'un utilisateur spécifique sur le panneau d'administration, consolidant ainsi leur contrôle non autorisé », a déclaré Mailerlite. « Avec ce niveau d'accès, ils ont pu usurper l'identité des comptes d'utilisateurs. L’accent était exclusivement mis sur les comptes liés aux crypto-monnaies.

Mailerlite indique que les auteurs ont accédé à 117 comptes, ajoutant qu'un petit nombre de comptes ont été utilisés pour lancer des campagnes de phishing en utilisant les noms disponibles, les adresses e-mail et toutes les informations personnelles téléchargées sur le service.

Selon un détective Internet ZachXBTcomptes concernés inclus CoinTelegraphWallet Connect, Token Terminal et De.Fi. Décrypter a également été informé que son compte avait été consulté, mais selon Mailerlite, aucun e-mail n'a été envoyé depuis le système et sa liste de contacts n'a pas été exportée.

Comme les pirates ont réussi à intégrer leurs liens malveillants dans les modèles familiers des clients Mailerlite, plus de 580 000 $ ont été volés, a déclaré ZachXBT. Il a aussi partagé l'adresse auquel les fonds mal acquis ont été envoyés.

La société de sécurité Web3 Blockaid estime le montant total à plus de 600 000 $.

« Lorsque MailerLite a pris connaissance de l'incident, MailerLite a réussi à identifier et à résoudre le problème, mettant ainsi fin à la méthode d'accès utilisée par les auteurs pour infiltrer la plateforme », a déclaré MailerLite. « MailerLite peut confirmer que la violation a été complètement stoppée. »

Mercredi, la plateforme d'analyse blockchain Nansen a révisé ce chiffre à 3,3 millions de dollars, mais avec un astérisque géant.

« Nous constatons environ 3,3 millions de dollars d'entrées totales dans le principal portefeuille de phishing, 0xe7D13137923142A0424771E1778865b88752B3c7 (sur les chaînes prises en charge par Nansen) », a déclaré la plateforme Décrypter. « Mais 2,6 millions de ce nombre sont des jetons XBANKING, qui semblent se négocier uniquement sur la bourse LATOKEN (via Coingecko). Et semblent moins liquides. 2,6 millions représentent 80 % de son FDV, et il pourrait être difficile de le convertir.

« Sans prendre en compte le jeton XBANKING, cela représente environ 700 000 entrées totales », a conclu Nansen.

Mailerlite a déclaré que la société continue de surveiller la situation.

« Nous apporterons également les changements nécessaires à nos processus internes, en nous occupant de tous les employés qui n'ont pas adhéré à ces processus et en nous concentrant sur une meilleure formation en matière de sécurité », a indiqué l'entreprise.

Note de l'éditeur : cet article a été mis à jour pour refléter des estimations supplémentaires de la valeur volée lors du piratage. Edité par Ryan Ozawa.

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception.





Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *