电子邮件服务提供商MailerLite是网络钓鱼攻击的受害者,目标是加密货币市场,该公司周二通知Decrypt。
根据该公司的电子邮件警报,攻击发生在一名支持团队成员点击了一个欺骗性链接,输入了他们的谷歌凭据,并确认了第二个因素的挑战——允许黑客访问Mailerlite的内部系统之后。
Mailerlite说:“在获得访问权限后,犯罪者在管理面板上为特定用户执行了密码重置,进一步巩固了他们未经授权的控制。”。“有了这种级别的访问权限,他们就可以模拟用户帐户。重点只放在与加密货币相关的帐户上。”
Mailerlite表示,犯罪者访问了117个账户,并补充说,其中一小部分账户被用来利用可用的姓名、电子邮件地址和上传到该服务的任何个人信息发起网络钓鱼活动。
据互联网侦探ZachXBT称,受影响的账户包括CoinTelegraph、Wallet Connect、Token Terminal和De.Fi。Decrypt也被通知其账户被访问,但据Mailerlite称,系统没有发送电子邮件,也没有导出其联系人列表。
ZachXBT表示,由于黑客能够将他们的恶意链接封装在Mailerlite客户熟悉的模板中,超过58万美元被盗。他还分享了不义之财的寄往地址。
Web3安全公司Blockaid估计总收入超过60万美元。
MailerLite表示:“当MailerLite意识到这一事件时,MailerLite成功识别并解决了问题,终止了犯罪者渗透平台的访问方法。”。“MailerLite可以确认入侵已完全停止。”
Mailerlite表示,该公司将继续监控情况。
该公司表示:“我们还将对内部流程进行必要的更改,解决任何不遵守这些流程的员工,并专注于更好的安全培训。”。
由Ryan Ozawa编辑。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈