MailerLite xác nhận vụ hack dẫn đến các cuộc tấn công email lừa đảo bằng tiền điện tử trị giá 3,3 triệu USD
Dịch vụ email tiết lộ rằng tin tặc đã giành được quyền kiểm soát các tài khoản email Web3 chọn lọc bằng cách nhắm mục tiêu vào nhân viên dịch vụ khách hàng thông qua một cuộc tấn công kỹ thuật xã hội.
Công ty tiếp thị qua email MailerLite đã xác nhận rằng tin tặc đã giành được quyền truy cập vào tài khoản của các công ty Web3 lớn để thực hiện các vụ lừa đảo qua email ước tính tiêu tốn khoảng 3,3 triệu USD từ những người đăng ký.
Cointelegraph nằm trong số ít các công ty Web3 bị nhắm tới trong cuộc tấn công ngày 23 tháng 1 , với các email được gửi từ tài khoản chính thức của WalletConnect, Token Terminal và De.Fi chứa các liên kết độc hại chứa phần mềm rút tiền ví.
Vài giờ sau khi email được gửi đến người đăng ký, MailerLite đã công bố chi tiết về cách hệ thống của họ đã bị xâm phạm thông qua một cuộc tấn công kỹ thuật xã hội nhắm vào nhân viên hỗ trợ khách hàng.
“Thành viên trong nhóm, trả lời câu hỏi của khách hàng thông qua cổng hỗ trợ của chúng tôi, đã nhấp vào hình ảnh được liên kết lừa đảo đến trang đăng nhập Google lừa đảo,” tuyên bố nêu rõ.
Sau đó, nhân viên này đã vô tình xác thực quyền truy cập, điều này đã cho phép kẻ tấn công truy cập vào bảng quản trị nội bộ của MailerLite. Tin tặc đã giành được quyền kiểm soát sâu hơn bằng cách đặt lại mật khẩu của một người dùng cụ thể thông qua bảng quản trị.
“Với mức độ truy cập này, họ có thể mạo danh tài khoản người dùng. Trọng tâm chỉ tập trung vào các tài khoản liên quan đến tiền điện tử.”
MailerLite tiết lộ tin tặc đã truy cập vào 117 tài khoản nhưng chỉ khai thác một số lượng nhỏ để thực hiện các chiến dịch lừa đảo. Nhà cung cấp dịch vụ cảnh báo rằng dữ liệu của khách hàng và người đăng ký, bao gồm tên đầy đủ, địa chỉ email và thông tin cá nhân được tải lên MailerLite, đều bị ảnh hưởng.
Cointelegraph đã liên hệ với nhóm hỗ trợ của MailerLite và vẫn chưa nhận được bất kỳ thông tin bổ sung nào về vụ việc mặc dù đây là mục tiêu nổi bật của vụ lừa đảo qua email lừa đảo.
Nền tảng phân tích chuỗi khối Nansen đã hỗ trợ Cointelegraph ước tính giá trị số tiền bị kẻ tấn công đánh cắp. Theo nhóm nghiên cứu của nó, ví lừa đảo chính đã chứng kiến tổng dòng tiền vào là 3,3 triệu đô la bằng cách theo dõi các luồng mã thông báo trên các chuỗi khối được Nansen hỗ trợ.
“Nhưng 2,6 triệu USD trong số đó là token Xbanking, dường như chỉ được giao dịch trên sàn giao dịch Latoken (thông qua CoinGecko). Và có vẻ ít lỏng hơn. 2,6 triệu là 80% toàn bộ định giá pha loãng của nó và rất khó để chuyển đổi nó,” nhóm của Nansen nói với Cointelegraph.
Trừ đi số token Xbanking (XB) khỏi tổng số tiền bị đánh cắp, Nansen thu hẹp số tiền bị đánh cắp có thể chuyển đổi dễ dàng hơn để có giá trị 700.000 USD.
Một chủ đề chi tiết trên Reddit từ một người dùng ẩn danh cũng đưa ra ước tính tương tự về tổng số tiền bị đánh cắp trong vụ việc. Nansen đã chứng thực những phát hiện này, trong đó có đề cập đến token XB.
Cả Nansen và bài đăng Reddit đều nhấn mạnh rằng những kẻ tấn công đã sử dụng giao thức bảo mật Railgun để làm xáo trộn việc chuyển các token bị đánh cắp. Hệ thống này là một giải pháp bảo mật được xây dựng trực tiếp trên chuỗi cho Ethereum, Chuỗi BNB, Polygon và Arbitrum, sử dụng mật mã không có kiến thức để cho phép sử dụng riêng tư các hợp đồng thông minh và giao thức tài chính phi tập trung.
