Hacker nehmen Krypto-E-Mail-Listen ins Visier und senden Phishing-Angriffe, die über 500.000 US-Dollar einbringen
Der E-Mail-Dienstleister MailerLite sei Opfer eines Phishing-Angriffs geworden, dessen Ziel der Kryptomarkt sei, teilte das Unternehmen mit Entschlüsseln am Dienstag.
Einer E-Mail-Benachrichtigung des Unternehmens zufolge erfolgte der Angriff, nachdem ein Mitglied des Support-Teams auf einen irreführenden Link geklickt, seine Google-Anmeldeinformationen eingegeben und den zweiten Faktor bestätigt hatte, nämlich Hackern Zugriff auf das interne System von Mailerlite zu gewähren.
„Nachdem sich die Täter Zugang verschafft hatten, führten sie für einen bestimmten Benutzer im Admin-Panel ein Passwort-Reset durch und festigten so ihre unbefugte Kontrolle weiter“, sagte Mailerlite. „Mit dieser Zugriffsebene konnten sie sich als Benutzerkonten ausgeben. Der Fokus lag ausschließlich auf kryptowährungsbezogenen Konten.“
Mailerlite sagt, dass die Täter auf 117 Konten zugegriffen haben, und fügt hinzu, dass eine kleine Anzahl der Konten zum Starten von Phishing-Kampagnen unter Verwendung der verfügbaren Namen, E-Mail-Adressen und aller persönlichen Informationen, die in den Dienst hochgeladen wurden, verwendet wurde.
Laut Internetdetektiv ZachXBTbetroffene Konten eingeschlossen CoinTelegraphWallet Connect, Token Terminal und De.Fi. Entschlüsseln wurde ebenfalls darüber informiert, dass auf ihr Konto zugegriffen wurde, aber laut Mailerlite wurden keine E-Mails vom System gesendet und auch ihre Kontaktliste wurde nicht exportiert.
Da es den Hackern gelang, ihre bösartigen Links in die vertrauten Vorlagen der Mailerlite-Kunden einzubinden, wurden laut ZachXBT über 580.000 US-Dollar gestohlen. Er auch teilte die Adresse mit wohin die unrechtmäßig erworbenen Gelder geschickt wurden.
Das Web3-Sicherheitsunternehmen Blockaid bezifferte die Gesamteinbeute auf über 600.000 US-Dollar.
„Als MailerLite auf den Vorfall aufmerksam wurde, konnte MailerLite das Problem erfolgreich identifizieren und lösen und die Zugriffsmethode beenden, mit der die Täter in die Plattform eingedrungen waren“, sagte MailerLite. „MailerLite kann bestätigen, dass der Verstoß vollständig gestoppt wurde.“
Mailerlite sagte, das Unternehmen beobachte die Situation weiterhin.
„Wir werden auch die notwendigen Änderungen an unseren internen Prozessen vornehmen, indem wir alle Mitarbeiter ansprechen, die sich nicht an diese Prozesse gehalten haben, und uns auf eine bessere Sicherheitsschulung konzentrieren“, sagte das Unternehmen.
Herausgegeben von Ryan Ozawa.