MailerLite подверглась взлому. Ущерб оценивается в $3,3 млн

• Почтовый провайдер MailerLite был взломан. 
• Злоумышленники воспользовались доступ к учетным записям крупных Web3-проектов для фишинговой рассылки. 
• Ущерб оценивается в $3,3 млн. Точное число жертв неизвестно. 

23 января 2024 года база данных компании MailerLite подверглась в злому, в результате чего злоумышленники получили доступ к учетным записям крупных компаний в Web3. Ущерб от последующей волны фишинговых атак оценивается в $3,3 млн. 

В числе первых об инциденте заявили аналитики Blockaid. Они оценили ущерб в $600 000. 

«Злоумышленники воспользовались тем, что у MailerLite было разрешение на отправку писем с доменных имен этих организаций. Так они создали видимость официальной рассылки», — указано в отчете организации. 

Ссылки в письма вели на различные вредоносные приложения, которые использовали инфраструктуру Angel Drainer Group, указали эксперты. Злоумышленники использовали для рассылки почту таких проектов, как CoinTelegraph, WalletConnect, Token Terminal и De.Fi. 

В комментарии DeCrypt представитель MailerLite подтвердил взлом. По его словам, один из сотрудников случайно перешел по вредоносной ссылке, замаскированной под страницу аутентификации Google. 

Получив доступ, злоумышленники сбросили пароль для панели администратора. По данным MailerLite, они получили доступ к 117 учетным записям. 

Издание Cointelegraph со ссылкой на аналитиков Nansen заявило, что реальный ущерб составляет около $3,3 млн. Однако большая часть из этого — токены XBANKING (XB), которые будет трудно конвертировать, считают эксперты. 

На момент написания никакого официального заявления от MailerLite не было. Ранее мы подробно освещали взлом страницы Комиссии по ценным бумагам и биржам США в X (ранее Twitter). Как оказалось, это произошло из-за отключенной многофакторной аутентификации.