MailerLite Onaylıyor: Kripto Phishing Saldırılarında 3.3 Milyon Dolar Kaybedildi

MailerLite, müşteri hesaplarına hackerların erişim kazanmasının popüler web3 firmalarını hedef alan hesaplı bir kripto phishing saldırısına yol açtığını doğruladı.

23 Ocak’ta, e-posta pazarlama şirketi hack olayına ve sonraki web3 firmalarına yönelik phishing saldırılarına yol açan olayların ayrıntılı bir açıklamasını yayınladı. Saldırı, kullanıcılardan yaklaşık 3.3 milyon dolarlık kripto varlığın tükenmesine yol açtı.

HABER AŞAĞIDA DEVAM EDİYOR

Firma, olayın farkına varılmasının ardından kötü niyetli hackerların giriş yöntemini engellediğini, tüm sorunları çözdüğünü ve ihlalin “tamamen durdurulduğunu” doğruladı.

Hackerlar 177 Hesabı Hedef Aldı

Koinfinans.com olarak bildirdiğimiz üzere, firmanın iç soruşturmasına göre bir müşteri destek ekibi üyesi, bir çağrıya yanıt verirken bir resme tıklamasının ardından hackerlar sisteme erişim sağladı.

Dolandırıcı bir Google oturum açma sayfasına bağlantılı olan kullanıcı, yönetici panelinde daha geniş bir ihlale yol açan yanlış bir telefon onayıyla süreci onayladı.

Rapora göre hackerlar, taklitçi kullanıcı e-posta hesaplarının yönetici panelinde bir şifre sıfırlamasını gerçekleştirerek durumu daha da ileri götürdü.

Kripto yatırımcılarını sarsan olayda toplam 177 MailerLite hesabı etkilendi ancak phishing sadece birkaç şirketi hedef aldı.

Şirket ekledi: “Bu ihlal özellikle rutin destek etkileşimlerini ele alırken, artırılmış bir dikkat ve sağlam bir güvenlik protokolü gereksinimini vurguladı.”

Blockchain güvenlik firması Blockaid, daha önce MailerLite’ın tehlike altında olduğunu açıklamıştı.

Kripto Phishing Saldırılarında 3.3 Milyon Dolar Hackerların Eline Geçti

23 Ocak’ta kripto para hack araştırmacısı ZackXBT, WalletConnect, De.Fi, Token Terminal, Cointelegraph vb. dahil olmak üzere web3 firmalarını hedef alan devam eden bir phishing kampanyası hakkında X’te bir gönderi paylaştı.

Başlangıçta kötü niyetli hackerlar, kullanıcıları ödüllendirmek için topluluk airdroplarının yayınlandığını iddia eden e-postalar aracılığıyla 580.000 dolarlık dijital varlık çaldı.

Platformlar hemen topluluğa linklerle etkileşim kurmaması konusunda uyarılar gönderdi ve sorunları araştırmaları sonrasında çözmeyi vaat etti.

Olay kripto paraların güvenliği ve phishing sayılarının artmasıyla sosyal medya alanlarında kullanıcıları hedeflemek için airdropların kullanılması hakkında daha geniş bir tartışmayı ateşledi.

Hedefte olan cüzdan adresi yaklaşık 280 ETH içeriyordu ve kullanıcılardan çalınan toplam miktarın 3.3 milyon dolar olduğu tahmin ediliyor.