MailerLite було зламано. Збиток оцінюють у $3,3 млн

24.01.2024
4 хв
236
0
MailerLite було зламано. Збиток оцінюють у $3,3 млн. Головний колаж новини.
  • Поштовий провайдер MailerLite був зламаний.
  • Зловмисники скористалися доступом до облікових записів великих Web3-проектів для фішингової розсилки.
  • Збиток оцінюють у $3,3 млн. Точна кількість жертв невідома.

23 січня 2024 року база даних компанії MailerLite зазнала зламу, унаслідок чого зловмисники отримали доступ до облікових записів великих компаній у Web3. Збиток від подальшої хвилі фішингових атак оцінюють у $3,3 млн.

Одними з перших про інцидент заявили аналітики Blockaid. Вони оцінили збитки в $600 000.

«Зловмисники скористалися тим, що у MailerLite був дозвіл на надсилання листів із доменних імен цих організацій. Так вони створили видимість офіційної розсилки», — зазначено у звіті організації.

Посилання в листах вели на різні шкідливі програми, які використовували інфраструктуру Angel Drainer Group, вказали експерти. Зловмисники використовували для розсилки пошту таких проєктів, як CoinTelegraph, WalletConnect, Token Terminal і De.Fi.

У коментарі DeCrypt представник MailerLite підтвердив злом. За його словами, один зі співробітників випадково перейшов за шкідливим посиланням, замаскованим під сторінку аутентифікації Google.

Отримавши доступ, зловмисники скинули пароль для панелі адміністратора. За даними MailerLite, вони отримали доступ до 117 облікових записів.

Видання Cointelegraph із посиланням на аналітиків Nansen заявило, що реальні збитки становлять близько $3,3 млн. Однак більша частина з цього — токени XBANKING (XB), які буде важко конвертувати, вважають експерти.

На момент написання жодної офіційної заяви від MailerLite не було. Раніше ми детально висвітлювали злам сторінки Комісії з цінних паперів і бірж США в X (раніше Twitter). Як виявилося, це сталося через відключену багатофакторну аутентифікацію.

Як вам стаття?

0
0

статті на цю ж тему

Акаунт репера Wiz Khalifa був зломаний для...
avatar Sergey Khukharkin
04.11.2024
Криптоказино METAWIN постраждало від...
avatar Nazar Pyrih
04.11.2024
Звіт: у жовтні збитки від хакерських...
avatar Pavel Kot
03.11.2024
Увійти
або