邮件营销公司MailerLite确认，黑客侵入了大型Web3公司的账户，执行钓鱼电子邮件诈骗，从订阅者那里盗走了估计330万美元。

是1月23日攻击中被针对的少数Web3公司之一，攻击者从WalletConnect、Token Terminal和De.Fi的官方账户发送了包含恶意链接的邮件，链接中隐藏着可以吸干钱包的软件。

邮件发送给订阅者几小时后，MailerLite公布了其系统是如何被一个针对客户支持员工的社交工程攻击所入侵的细节。

声明中概述称：“该团队成员通过我们的支持门户响应客户询问时，点击了一个被欺骗性地链接到一个欺诈性的Google登录页面的图片。”

这名员工随后不自觉地进行身份验证，这给了攻击者访问MailerLite内部管理面板的权限。黑客通过管理面板重置了特定用户的密码，从而获得了进一步的掌控。

MailerLite透露，黑客访问了117个账户，但只利用了其中一小部分账户发动钓鱼活动。服务提供商警告称，其客户和订阅者的数据，包括完整姓名、电子邮件地址和个人上传到MailerLite的个人信息都受到了影响。

联系了MailerLite的客户支持团队，但在该钓鱼邮件诈骗中被广泛视为目标的情况下，尚未收到有关事件的任何额外信息。

区块链分析平台Nansen协助估计了攻击者窃取的资金总额。据其研究团队称，主钓鱼钱包通过在Nansen支持的区块链上追踪代币流动，记录到了总共330万美元的资金流入。

“但其中260万美元的金额是Xbanking代币，似乎仅在Latoken交易所（通过CoinGecko）进行交易，看起来流动性不足。260万美元是其全额稀释估值的80%，可能很难转换。”Nansen团队对表示。

相关：人与机器：Nansen的分析是如何全球性地给钱包贴上标签

从总资金窃取中减去Xbanking（XB）代币后，Nansen将可轻松转换的资金窃取额缩小至70万美元。

一篇来自匿名用户的详细Reddit帖文也提出了关于通过此次事件窃取的总资金相似的估计。Nansen证实了这些发现，并提到了XB代币。

Nansen和Reddit帖子都指出，攻击者使用了隐私协议Railgun来混淆被盗代币的转移。该系统是建立在Ethereum、BNB Chain、Polygon和Arbitrum区块链上的一种隐私解决方案，它使用零知识密码学来使智能合同和去中心化金融协议的私有使用得以实现。

杂志：区块链侦探：Mt. Gox崩溃看到了Chainalysis的诞生