Brecha en Mailer Lite derivó en campaña masiva de phishing y pérdidas por casi USD $600.000
Por Angel Di Matteo @shadowargel
Los atacantes aprovecharon la vulnerabilidad y difundieron correos electrónicos desde las cuentas de Cointelegraph, Wallet Connect, Token Terminal y De.Fi para promover un falso airdrop.
***
- Campaña masiva de phishing derivó en el robo de más de USD $600.000 en criptomonedas
- La vulnerabilidad estuvo presente en el servicio Mailer Lite
- Los atacantes aprovecharon la brecha y difundieron correos de Cointelegraph, Wallet Connect, Token Terminal y De.Fi
- Los correos invitaban a campañas airdrop que terminaron robando los fondos de las víctimas
Mailer Lite, una plataforma de marketing digital empleada por importantes organizaciones, fue víctima de un ataque que derivó en la difusión de un intento de phishing a gran escala (robo de credenciales), logrando captar casi unos USD $600.000 de víctimas que cayeron en la estafa.
Campaña masiva de phishing
Según detallan varios reportes, los responsables tras el ataque aprovecharon una vulnerabilidad presente en el protocolo de Mailer Lite, la cual permitió a los hackers aprovechar canales de difusión autorizados por entidades como Cointelegraph, Wallet Connect, Token Terminal y De.Fi.
Hecho esto, difundieron correos masivos con mensajes invitando a las víctimas a campañas airdrop auspiciadas por estas compañías, con enlaces maliciosos que posibilitaron a los atacantes hacerse con el capital de las víctimas.
Community Alert: Phishing emails are currently being sent out that appear to be from CoinTelegraph, Wallet Connect, Token Terminal and DeFi team emails.
~$580K has been stolen so far
0xe7D13137923142A0424771E1778865b88752B3c7 pic.twitter.com/XoN65HxOYh— ZachXBT (@zachxbt) January 23, 2024
A diferencia de otros correos de phishing, acá las direcciones de las que provinieron los mensajes parecían ser las oficiales, lo cual dotó de mayor credibilidad la falsa oferta difundida en los correos. Tras difundirse las primeras denuncias, las empresas antes mencionadas alertaron a sus bases de seguidores sobre la estafa en curso.
Los reportes indican que hubo una dirección multichain asociada al robo de los fondos, y los sondeos más recientes capitalizan más de USD $580.000 robados, principalmente en monedas como Ethereum (ETH).
El hecho pone en evidencia lo refinados que están siendo los ataques organizados por malos actores, así como la necesidad de mayores medidas de seguridad para evitar ser víctima de una estafa.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.