Syarikat pemasaran melalui emel MailerLite telah mengesahkan bahawa penggodam telah mendapat akses kepada akaun syarikat Web3 yang besar untuk menjalankan penipuan emel phishing yang menghabiskan anggaran $3.3 juta daripada pelanggan.

Cointelegraph adalah antara beberapa syarikat Web3 yang dijangka dalam serangan pada 23 Januari, dengan emel yang dihantar dari akaun rasmi WalletConnect, Token Terminal, dan De.Fi mengandungi pautan berbahaya yang memuatkan perisian yang menguras dompet.

Tangkapan skrin laporan insiden MailerLite yang menerangkan bagaimana penyerang menarget pekerja sokongan pelanggan untuk mendapatkan kawalan ke alamat emel Web3. Sumber: MailerLite

Beberapa jam selepas emel-emel itu dihantar kepada pelanggan, MailerLite mendedahkan butiran tentang bagaimana sistemnya telah disusupi melalui serangan kejuruteraan sosial yang menarget pekerja sokongan pelanggan.

"Ahli pasukan kami, yang menjawab pertanyaan pelanggan melalui portal sokongan kami, mengklik gambar yang dikaitkan dengan halaman log masuk palsu Google," jelas kenyataan itu.

Pekerja tersebut kemudian secara tidak sengaja mengesahkan akses, yang memberikan penyerang akses ke panel pentadbiran dalaman MailerLite. Penggodam mendapatkan kawalan yang lebih lanjut dengan menetap semula kata laluan pengguna tertentu melalui panel pentadbiran.

"Dengan tahap akses ini, mereka dapat menyamar sebagai akaun pengguna. Fokusnya adalah secara eksklusif kepada akaun berkaitan dengan mata wang kripto."

MailerLite mendedahkan bahawa penggodam telah mengakses 117 akaun tetapi hanya mengeksploitasi sejumlah kecil untuk melancarkan kempen phishing. Penyedia perkhidmatan itu memperingatkan bahawa data pelanggan dan pelanggan, termasuk nama penuh, alamat emel, dan maklumat peribadi yang dimuat naik ke MailerLite, terjejas.

Cointelegraph telah menghubungi pasukan sokongan MailerLite dan masih belum menerima sebarang maklumat tambahan mengenai insiden tersebut walaupun menjadi sasaran utama penipuan emel phishing.

Surat-menyurat Cointelegraph dengan pasukan sokongan MailerLite. Sumber: Cointelegraph

Platform analitik blockchain Nansen membantu Cointelegraph menganggarkan nilai dana yang dicuri oleh penyerang. Menurut pasukan penyelidikannya, dompet phishing utama telah menerima aliran masuk sebanyak $3.3 juta dengan mengesan aliran token pada blockchain yang disokong oleh Nansen.

"Tetapi $2.6 juta daripada jumlah itu adalah token Xbanking, yang kelihatan berdagang hanya di pertukaran Latoken (melalui CoinGecko). Dan kelihatan kurang likuid. 2.6 juta adalah 80% daripada penilaian dilutkan penuhnya, dan ia mungkin sukar untuk menukarkannya," kata pasukan Nansen kepada Cointelegraph.

Berkaitan: Man and machine: Analitik Nansen secara perlahan menandakan dompet di seluruh dunia

Dengan mengurangkan token Xbanking (XB) daripada jumlah dana yang dicuri, Nansen mengecilkan jumlah dana yang dicuri yang lebih mudah ditukarkan menjadi bernilai $700,000.

Thread terperinci di Reddit daripada pengguna tanpa nama juga tiba pada anggaran yang serupa tentang jumlah dana yang dicuri melalui insiden tersebut. Nansen mengesahkan temuan tersebut, yang termasuk sebutan token XB.

Perisian analitik dan visualisasi blockchain menunjukkan pemindahan dana yang dicuri ke Railgun. Sumber: Reddit/jbtravel84

Kedua-dua Nansen dan pos Reddit menekankan bahawa penyerang menggunakan protokol privasi Railgun untuk mengaburkan pemindahan token yang dicuri. Sistem tersebut adalah penyelesaian privasi yang dibina terus di atas rangkaian Ethereum, BNB Chain, Polygon, dan Arbitrum, yang menggunakan kriptografi pengetahuan sifar untuk membolehkan penggunaan peribadi kontrak pintar dan protokol kewangan terdesentralisasi.

Majalah: Detektif blockchain: Runtuhnya Mt. Gox melahirkan Chainalysis