Servis za elektronsku poštu MailerLite potvrdio je da su hakeri, koristeći napad socijalnog inženjeringa, pristupili nalozima velikih Web3 kompanija i izveli phishing napade putem e-pošte, pri čemu su izgubljena sredstva procijenjena na 3,3 miliona dolara. Među pogođenim kompanijama nalazi se i Cointelegraph, a napad se dogodio 23. januara.
Nakon što su zlonamjerni e-mailovi poslani pretplatnicima, MailerLite je objavio kako je došlo do kompromitacije njihovog sistema. Incident je počeo kada je zaposleni u korisničkoj podršci, odgovarajući na upit korisnika, kliknuo na sliku koja je bila povezana sa lažnom Google stranicom za prijavu. Time je nesvjesno omogućio hakerima pristup internom admin panelu firme.
Hakeri su iskoristili administrativni panel kako bi resetovali lozinke pojedinih korisnika, što im je omogućilo da preuzmu kontrolu nad korisničkim računima. Posebno su se fokusirali na račune povezane s kriptovalutama, preoblikujući ih kako bi se predstavljali kao legitimni vlasnici. Kako je MailerLite objavio, hakeri su pristupili 117 naloga, ali su iskoristili samo manji broj za pokretanje fišing kampanja. Upozoreno je da su podaci klijenata i pretplatnika, uključujući imena, e-mail adrese i lične informacije, bili pogođeni.
Cointelegraph je, u pokušaju da dobije dodatne informacije, kontaktirao podršku MailerLite-a, ali odgovor još uvijek nije stigao. Analitička platforma Nansen pripomogla je u procjeni iznosa ukradenih sredstava, otkrivajući da je glavni phishing novčanik imao ukupan priliv od 3,3 miliona dolara. Međutim, od tog iznosa, 2,6 miliona dolara su XBANKING tokeni, koji se smatraju manje likvidnima i teže zamjenjivima.
Kada se izuzmu XBANKING tokeni, Nansen procjenjuje da je iznos ukradenih sredstava oko 700.000 dolara. Sličnu procjenu potvrdili su i nalazi na Redditu. Zanimljivo je da su napadači koristili protokol privatnosti Railgun kako bi sakrili transfer ukradenih tokena. Ovaj sistem, izgrađen na Ethereum, BSC, Polygon i Arbitrum lanac, koristi kriptografiju nultog znanja (ZK) za omogućavanje privatne upotrebe pametnih ugovora i DeFi protokola.
