Фишинг клиентов криптофирм через взломанный email-сервис принес хакерам $600 000

Провайдер услуг email-маркетинга Mailer Lite стал жертвой фишинговой атаки, ущерб от которой превысил $600 000, по данным компании Blockaid.

В комментарии для Decrypt представители Mailer Lite рассказали, что злоумышленники скомпрометировали платформу, изначально атаковав одного из сотрудников. После того как он кликнул по мошеннической ссылке, хакеры получили доступ к внутренним службам.

Такой уровень контроля позволил им выдавать себя за владельцев аккаунтов. Суммарно они получили доступ к 117 учетным записям. «Небольшое» их количество злоумышленники использовали для фишинговой кампании. В ее фокусе оказались пользователи, связанные с Web3-индустрией, уточнили в Mailer Lite.

Ончейн-исследователь ZachXBT подтвердил, что в числе затронутых в ходе инцидента клиентов платформы значатся Cointelegraph, Wallet Connect, Token Terminal и несколько DeFi-проектов.

По его оценкам, ущерб от атаки составил примерно $580 000.

Пользователи в комментариях сообщили, что получили фишинговые письма также от Trust Wallet и OpenSea.

Эксперты Blockaid отметили, что хакеры использовали для опустошения кошельков инфраструктуру Angel Drainer Group, которая получила известность после атаки на Ledger Connect Kit. По данным специалистов, количество запуска вредоносных децентрализованных приложений на портале резко возросло 16 января и остается на высоком уровне.

По утверждению Blockaid, добыча хакеров могла быть больше, но решения от компании защитили активы пользователей на сумму $2,7 млн.

Напомним, за 2023 год криптоиндустрия потеряла $1,8 млрд в результате хакерских атак и мошенничества. Сумма за год сократилась более чем вдвое, но на 90% выросло число инцидентов, отметили в Immunefi. 

Источник — ForkLog