- 建站经验
-
MailerLite确认了导致330万美元加密钓鱼邮件攻击的黑客行为
时间:2010-12-5 17:23:32 作者:图文资讯 来源:站长活动 查看: 评论:0内容摘要:邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletC邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。
是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletConnect、Token Terminal和De.Fi的官方账户发送了包含恶意链接的邮件,链接中隐藏着可以吸干钱包的软件。
邮件发送给订阅者几小时后,MailerLite公布了其系统是如何被一个针对客户支持员工的社交工程攻击所入侵的细节。
声明中概述称:“该团队成员通过我们的支持门户响应客户询问时,点击了一个被欺骗性地链接到一个欺诈性的Google登录页面的图片。”
这名员工随后不自觉地进行身份验证,这给了攻击者访问MailerLite内部管理面板的权限。黑客通过管理面板重置了特定用户的密码,从而获得了进一步的掌控。
MailerLite透露,黑客访问了117个账户,但只利用了其中一小部分账户发动钓鱼活动。服务提供商警告称,其客户和订阅者的数据,包括完整姓名、电子邮件地址和个人上传到MailerLite的个人信息都受到了影响。
联系了MailerLite的客户支持团队,但在该钓鱼邮件诈骗中被广泛视为目标的情况下,尚未收到有关事件的任何额外信息。
区块链分析平台Nansen协助估计了攻击者窃取的资金总额。据其研究团队称,主钓鱼钱包通过在Nansen支持的区块链上追踪代币流动,记录到了总共330万美元的资金流入。
“但其中260万美元的金额是Xbanking代币,似乎仅在Latoken交易所(通过CoinGecko)进行交易,看起来流动性不足。260万美元是其全额稀释估值的80%,可能很难转换。”Nansen团队对表示。
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签从总资金窃取中减去Xbanking(XB)代币后,Nansen将可轻松转换的资金窃取额缩小至70万美元。
一篇来自匿名用户的详细Reddit帖文也提出了关于通过此次事件窃取的总资金相似的估计。Nansen证实了这些发现,并提到了XB代币。
Nansen和Reddit帖子都指出,攻击者使用了隐私协议Railgun来混淆被盗代币的转移。该系统是建立在Ethereum、BNB Chain、Polygon和Arbitrum区块链上的一种隐私解决方案,它使用零知识密码学来使智能合同和去中心化金融协议的私有使用得以实现。
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
- 最近更新
-
-
2024-09-23 20:35:50品牌在Web3中未能成功,并没有“贸然下水”。
-
2024-09-23 20:35:50这个区块链游戏分发平台旨在改变Web3游戏。
-
2024-09-23 20:35:50波场验证者通过“及时投票信用”计划加快交易
-
2024-09-23 20:35:50一级方程式文件'F1'商标覆盖加密货币、NFT和元宇宙
-
2024-09-23 20:35:50卡尔达诺创始人建议在X投票中整合比特币现金
-
2024-09-23 20:35:50中国警方调查引发神秘代币流动和平台升级
-
2024-09-23 20:35:50TON的“不可抗力条款”——电报是否即将退还投资者?
-
2024-09-23 20:35:50史上最顶尖9部赛博朋克电影
-
- 热门排行
-
-
2024-09-23 20:35:50加密侦探警告DeFi协议背后的骗子
-
2024-09-23 20:35:50币安采用尼日利亚当地规定的USDT价格上限进行合规。
-
2024-09-23 20:35:50尼日利亚开始审查其区块链技术政策
-
2024-09-23 20:35:50沙丘分析在B轮融资中获得近7000万美元
-
2024-09-23 20:35:50品牌在Web3中未能成功,并没有“贸然下水”。
-
2024-09-23 20:35:50雷米莉亚黑客将430万美元转移到Tornado Cash
-
2024-09-23 20:35:50DEX聚合器OpenOcean实现主流网络间的跨链交易
-
2024-09-23 20:35:50金牛增强Zand Bank在阿联酋的加密货币和代币化服务
-