Фишеры украли криптоактивы на $600 000 через эксплойт на платформе Mailer Lite — Bits Media

Злоумышленники воспользовались уязвимостью в платформе цифрового маркетинга MailerLite. Выдавая себя за известные криптовалютные компании, неизвестные смогли украсть около $600 000.

Блокчейн-детектив под псевдонимом ZachXBT рассказал, что мошенники в электронных письмах притворялись представителями CoinTelegraph, Token Terminal, Wallet Connect и De.Fi. Письма содержали вредоносные ссылки, ведущие на сайты, созданные ради кражи криптоактивов. Менее чем за десять часов фишеры насобирали с обманутых пользователей больше полумиллиона долларов.

Безопасность площадки MailerLite дала сбой после после того, как сотрудник службы поддержки MailerLite случайно предоставил злоумышленникам доступ к внутренней системе. Команда MailerLite сообщила, что было взломано 117 учетных записей, которые использовались для запуска фишинговых рассылок.

«Получив доступ, злоумышленники сбросили пароль этого пользователя в админке, взяв платформу под контроль. Благодаря незаконно полученному доступу нарушители могли выдавать себя за наших клиентов. Основное внимание уделялось исключительно счетам, связанным с криптовалютами», — пояснило руководство MailerLite.

Аналитическая компания Nansen выяснила, что мошенники перевели около $520 000 в ETH на микшер Railgun, чтобы замести следы. Сейчас на адресе, куда были переведены украденные средства, осталось более $85 000 в 280 криптоактивах.

Согласно недавнему отчету аналитиков компании Chainalysis, с мая 2021 года по декабрь 2023 года фишеры украли криптовалюту на $1 млрд. В прошлом году подобные атаки были нацелены на кредиторов банкротящейся криптобиржи FTX — аферисты обещали им вернуть средства в приоритетном порядке.

Источник: bits.media