- 站长入门
-
MailerLite确认了导致330万美元加密钓鱼邮件攻击的黑客行为
时间:2010-12-5 17:23:32 作者:网络赚钱 来源:搜索优化 查看: 评论:0内容摘要:邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletC邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。
是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletConnect、Token Terminal和De.Fi的官方账户发送了包含恶意链接的邮件,链接中隐藏着可以吸干钱包的软件。
邮件发送给订阅者几小时后,MailerLite公布了其系统是如何被一个针对客户支持员工的社交工程攻击所入侵的细节。
声明中概述称:“该团队成员通过我们的支持门户响应客户询问时,点击了一个被欺骗性地链接到一个欺诈性的Google登录页面的图片。”
这名员工随后不自觉地进行身份验证,这给了攻击者访问MailerLite内部管理面板的权限。黑客通过管理面板重置了特定用户的密码,从而获得了进一步的掌控。
MailerLite透露,黑客访问了117个账户,但只利用了其中一小部分账户发动钓鱼活动。服务提供商警告称,其客户和订阅者的数据,包括完整姓名、电子邮件地址和个人上传到MailerLite的个人信息都受到了影响。
联系了MailerLite的客户支持团队,但在该钓鱼邮件诈骗中被广泛视为目标的情况下,尚未收到有关事件的任何额外信息。
区块链分析平台Nansen协助估计了攻击者窃取的资金总额。据其研究团队称,主钓鱼钱包通过在Nansen支持的区块链上追踪代币流动,记录到了总共330万美元的资金流入。
“但其中260万美元的金额是Xbanking代币,似乎仅在Latoken交易所(通过CoinGecko)进行交易,看起来流动性不足。260万美元是其全额稀释估值的80%,可能很难转换。”Nansen团队对表示。
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签从总资金窃取中减去Xbanking(XB)代币后,Nansen将可轻松转换的资金窃取额缩小至70万美元。
一篇来自匿名用户的详细Reddit帖文也提出了关于通过此次事件窃取的总资金相似的估计。Nansen证实了这些发现,并提到了XB代币。
Nansen和Reddit帖子都指出,攻击者使用了隐私协议Railgun来混淆被盗代币的转移。该系统是建立在Ethereum、BNB Chain、Polygon和Arbitrum区块链上的一种隐私解决方案,它使用零知识密码学来使智能合同和去中心化金融协议的私有使用得以实现。
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
- 最近更新
-
-
2024-09-20 02:49:20BlockShow X BlockDown 亚洲 2024 及 加速器连接初创公司和风险投资家在 Startup Connect
-
2024-09-20 02:49:20德乌斯X,布里奇托尔在中东推出2.5亿美元数字资产冒险项目
-
2024-09-20 02:49:20价格分析 4/12:BTC, ETH, BNB, SOL, XRP, DOGE, TON, ADA, AVAX, SHIB
-
2024-09-20 02:49:20以太坊L2s在Dencun升级后,平均交易费下降高达99%。
-
2024-09-20 02:49:20“独特现象”:POS TON 区块链上共挖掘5B吨币
-
2024-09-20 02:49:20莱昂内尔·梅西在Instagram上推广Solana memecoin
-
2024-09-20 02:49:20OKX交易因监管担忧退出尼日利亚
-
2024-09-20 02:49:20Web3社区对土耳其-叙利亚地震悲剧作出回应
-
- 热门排行
-
-
2024-09-20 02:49:20斯洛文尼亚通过BNP Paribas发行欧盟首支数字主权债券
-
2024-09-20 02:49:20去中心化ID是下一个“杀手级”Web3用例:卡尔达诺可持续性负责人
-
2024-09-20 02:49:20以太坊供应量超过1.2亿ETH,质押、再质押大幅增长
-
2024-09-20 02:49:20tokenize现实世界资产旨在弥合25万亿美元贸易融资差距——以下是方法
-
2024-09-20 02:49:20通过第三层解决方案加速DeFi发展:聚合rollup是如何助力的
-
2024-09-20 02:49:20zkSync在圣诞节当天宕机了5小时,但现在已恢复在线状态
-
2024-09-20 02:49:20NFT时尚登陆时装秀,设计师们在元宇宙中推出新品
-
2024-09-20 02:49:20个人贷款重塑DeFi:Gora Network问答回顾
-