- 站长首页
-
MailerLite确认了导致330万美元加密钓鱼邮件攻击的黑客行为:Telegram电脑端下载地址
时间:2010-12-5 17:23:32 作者:数码频道 来源:站长首页 查看: 评论:0内容摘要:邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletC邮件营销公司MailerLite确认,黑客侵入了大型Web3公司的账户,执行钓鱼电子邮件诈骗,从订阅者那里盗走了估计330万美元。
是1月23日攻击中被针对的少数Web3公司之一,攻击者从WalletConnect、Token Terminal和De.Fi的官方账户发送了包含恶意链接的邮件,链接中隐藏着可以吸干钱包的软件。
邮件发送给订阅者几小时后,MailerLite公布了其系统是如何被一个针对客户支持员工的社交工程攻击所入侵的细节。
声明中概述称:“该团队成员通过我们的支持门户响应客户询问时,点击了一个被欺骗性地链接到一个欺诈性的Google登录页面的图片。”
这名员工随后不自觉地进行身份验证,这给了攻击者访问MailerLite内部管理面板的权限。黑客通过管理面板重置了特定用户的密码,从而获得了进一步的掌控。
MailerLite透露,黑客访问了117个账户,但只利用了其中一小部分账户发动钓鱼活动。服务提供商警告称,其客户和订阅者的数据,包括完整姓名、电子邮件地址和个人上传到MailerLite的个人信息都受到了影响。
联系了MailerLite的客户支持团队,但在该钓鱼邮件诈骗中被广泛视为目标的情况下,尚未收到有关事件的任何额外信息。
区块链分析平台Nansen协助估计了攻击者窃取的资金总额。据其研究团队称,主钓鱼钱包通过在Nansen支持的区块链上追踪代币流动,记录到了总共330万美元的资金流入。
“但其中260万美元的金额是Xbanking代币,似乎仅在Latoken交易所(通过CoinGecko)进行交易,看起来流动性不足。260万美元是其全额稀释估值的80%,可能很难转换。”Nansen团队对表示。
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签
相关:人与机器:Nansen的分析是如何全球性地给钱包贴上标签从总资金窃取中减去Xbanking(XB)代币后,Nansen将可轻松转换的资金窃取额缩小至70万美元。
一篇来自匿名用户的详细Reddit帖文也提出了关于通过此次事件窃取的总资金相似的估计。Nansen证实了这些发现,并提到了XB代币。
Nansen和Reddit帖子都指出,攻击者使用了隐私协议Railgun来混淆被盗代币的转移。该系统是建立在Ethereum、BNB Chain、Polygon和Arbitrum区块链上的一种隐私解决方案,它使用零知识密码学来使智能合同和去中心化金融协议的私有使用得以实现。
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
杂志:区块链侦探:Mt. Gox崩溃看到了Chainalysis的诞生
- 最近更新
-
-
2024-09-23 22:28:50在线通信时代受损,基于区块链的服务掌握关键。
-
2024-09-23 22:28:50FTX声称窗口价格比特币、以太坊等低于市场价格
-
2024-09-23 22:28:50比特币交易平台BTC-e创始人因9亿美元的洗钱阴谋认罪
-
2024-09-23 22:28:50为什么匿名性对于自我自主至关重要——以及加密如何帮助自由运动获胜
-
2024-09-23 22:28:50多边形的zkEVM Public Testnet将使以太坊迁移更加顺畅
-
2024-09-23 22:28:50平均每日活跃独特的钱包达到700万——DappRadar
-
2024-09-23 22:28:50Starknet质押将在第四季度上线——EthCC
-
2024-09-23 22:28:50WBTC地址破坏者通过“数字证据”被揭露 — Match系统
-
- 热门排行
-
-
2024-09-23 22:28:50平均每日活跃独特的钱包达到700万——DappRadar
-
2024-09-23 22:28:50Huddle01 CEO解释为什么通信技术必须去中心化
-
2024-09-23 22:28:50Web3用户在第二季度达到1000万,MetaMask将加强安全:重定义金融
-
2024-09-23 22:28:50Telegram寻求关于对TON初步禁令的澄清
-
2024-09-23 22:28:50尼日利亚开始审查其区块链技术政策
-
2024-09-23 22:28:50币安实验室的5亿美元基金以加速加密货币、Web3和区块链的采用
-
2024-09-23 22:28:50朝鲜黑客在2023年窃取的金额减少,尽管入侵事件增多 —— Chainalysis
-
2024-09-23 22:28:50CertiK的X账户被福布斯冒充者简短的黑客攻击
-